Identificació de les amenaces potencials dóna l'organització i els seus impactes a l'operació del negoci..
Construcció de l'estructura organitzacional precisa i necessària per a salvaguarda efectiva de l'activitat i continuïtat del negoci.
Recordem a continuació les normes formals que contenen aquests extrems més enllà de les millors pràctiques desitjables en una organització:
- Govern corporatiu (ISO 38500, COBIT ...)
- Compliment regulatori i normatiu (LOPD, LSSI-CE, proposta de RGPDUE)
- Gestió de la Continuïtat del Negoci (ISO 22301)
- Gestió de la Seguretat de la Informació (ISO 22701)