A través de un portafolio de servicios en seguridad de la información y continuidad de la operación, utilizando como referencia las capas del modelo de seguridad y continuidad EISA se propende por monitorear, evaluar y defender de forma transversal todos los procesos de negocio que se apoyan en IT. Como resultado de un proceso consultivo, se estable el portafolio de servicios acorde con su negocio. En la etapa de operación los servicios en seguridad de la información y continuidad de la operación, estos servicios se gestionan y ofrecen con un grupo especializado de recursos humanos y técnicos desde un centro de datos externo, esta organización de recursos y capacidades constituyen un Information Security Operations Center (ISOC).