Identificación de las amenazas potenciales da la organización y sus impactos a la operación del negocio.
Construcción de la estructura organizacional precisa y necesaria para salvaguarda efectiva de la actividad y continuidad del negocio.
Recordamos a continuación las normas formales que contienen estos extremos más allá de las mejores prácticas deseables en una organización:
- Gobierno corporativo (ISO 38500, COBIT,…)
- Cumplimiento regulatorio y normativo (LOPD, LSSI-CE, propuesta de RGPDUE)
- Gestión de la Continuidad del Negocio (ISO 22301)
- Gestión de la Seguridad de la Información (ISO 22701)