Conforme a NBR ISO/IEC 27001, implementar e operar um sistema de gestão de segurança da...

Conforme a NBR ISO/IEC 27001, implementar e operar um sistema de gestão de segurança da informação (SGSI) no processo PDCA envolve o requisito

a) definir a abordagem de como será realizada a análise e avaliação dos riscos na organização.
b) realizar a medição da eficácia dos controles estabelecidos no SGSI para verificar se estão atendidos.
c) integrar os stakeholders na comunicação das ações de melhoria.
d) elaborar o plano de tratamento dos riscos, identificando-se as ações de gestão apropriadas, os recursos a serem utilizados e as responsabilidades para a gestão dos riscos em segurança da informação.
e) obter autorização da direção da organização para a implementação e operação do SGSI.