Аналіз розбіжностей з вимогами стандарту, в результаті якого оцінюється поточний стан механізмів контролю в організації та ідентифікуються розбіжності з декларацією про можливість застосування

Роботи по впровадженню механізмів контролю, яких бракує

Планування і підготовка програми впровадження відсутніх механізмів контролю, по кожному з яких розробляється відповідна стратегія і план

Попередній аудит СУІБ

Оцінка інформаційних ризиків, основною метою якої є визначення застосовності описаних в стандартіISO/IEC 27001 механізмів контролю в даній конкретній організації, підготовка декларації про застосовності і плану обробки ризиків

Підготовка до сертифікаційного аудиту

Властивість збереження повноти і точності

Властивість доступності і готовності до використання за авторизованому запитом

Властивість, яка вказує те, що інформація залишається недоступною або нерозкритою для неавторизованих приватних і юридичних осіб або процесів