A procurar obter a sua certificação após o término da implantação;
B efetivar o máximo de controles definidos, justificando, na declaração de aplicabilidade dessa norma, a não implantação daqueles controles que não foram possíveis;
C implantar inicialmente modelo PDCA previsto na norma;
D seguir as sugestões de boas práticas de segurança descritas na norma;
E implantar um sistema de gestão da segurança da informação.