Para prover evidências de conformidade aos requisitos do sistema de gestão de segurança da informação (SGSI), de acordo com a norma ABNT NBR ISO/IEC 27.001, deve-se
- A monitorar o SGSI.
- B estabelecer o SGSI.
- C instituir programa de treinamento e conscientização dos analistas de sistemas.
- D melhorar o SGSI.
- E controlar os registros.