Preocupada com a segurança da informação, uma organização pretende tratar internamente mais seriamente essa questão. Tendo decidido implementar a norma ISO 27002, essa organização deve:
- A procurar obter a sua certificação após o término da implantação;
- B efetivar o máximo de controles definidos, justificando, na declaração de aplicabilidade dessa norma, a não implantação daqueles controles que não foram possíveis;
- C implantar inicialmente modelo PDCA previsto na norma;
- D seguir as sugestões de boas práticas de segurança descritas na norma;
- E implantar um sistema de gestão da segurança da informação.