Khung ISGM là một phần của IT Capability Maturity Framework (IT-CMF) do Innovation Value Institute phát triển. Nó gồm 6 nhóm hoạt động chính: (1) Quản trị (chiến lược, chính sách, vai trò, đào tạo, báo cáo, nhà cung cấp), (2) Bảo mật kỹ thuật (kiến trúc, hạ tầng, thiết bị), (3) Quản lý tài nguyên bảo mật (ngân sách, công cụ, hiệu quả), (4) Kiểm soát rủi ro bảo mật (đánh giá, ưu tiên, xử lý, giám sát), (5) Quản trị dữ liệu bảo mật (phân loại, quyền truy cập, vòng đời dữ liệu), và (6) Quản lý liên tục kinh doanh (kế hoạch, xử lý sự cố). Mỗi nhóm gồm các khối năng lực (CBBs) được đánh giá theo 5 cấp độ trưởng thành: Khởi đầu, Cơ bản, Trung bình, Nâng cao, Tối ưu hóa. Khung cung cấp công cụ khảo sát trực tuyến để đánh giá mức độ hiện tại, mục tiêu và tầm quan trọng của từng CBB. Kết quả giúp tổ chức xác định khoảng cách năng lực và ưu tiên cải tiến. Ví dụ, các CBB như chiến lược bảo mật, phân tích mối đe dọa, quản lý quyền truy cập và xử lý sự cố được xác định là quan trọng nhưng có khoảng cách lớn, cần ưu tiên cải thiện. Khung được áp dụng rộng rãi trong các tổ chức thuộc IVI Consortium và được đánh giá cao về tính thực tiễn, khả năng