El documento describe los principales problemas relacionados con las tecnologías de la información y la seguridad (TSI) en las organizaciones, incluyendo problemas de personal de TI, altos costos y bajo retorno de la inversión, incidentes operativos, desconexión entre la estrategia de negocio y TI, y fallas en satisfacer los requisitos de cumplimiento. Además, la relación entre las organizaciones y las TSI a menudo no ha logrado sus objetivos debido a que la función de TSI se ha considerado como una "commodity". Para abord