En el capítulo I se establecen los antecedentes de los sistemas de información y los riesgos a los que están expuestos los mismos; además se redactan varias definiciones de los sistemas de información realizados por diferentes autores que exponen su diferente punto de vista. En el capítulo II se redactan los controles necesarios en los sistemas de información, la seguridad que deben tener estos sistemas según la metodología del ciclo de vida, resaltando la fase de implementación. En el capítulo III se detallan los estándares internacionales y las normativas que se deben seguir y tomar en cuenta en el proceso de la elaboración del manual de controles de aplicación generales en la implementación de los sistemas de información en las empresas. En el capítulo IV se detallan los parámetros que deben seguirse, estableciendo las responsabilidades, los análisis de riesgo y todos los controles que deben aplicarse en la fase de implementación de los sistemas de información.