A implementação da ISO/IEC 27001 representa um conjunto de diretrizes de caráter mandatório e legalmente imposto, cujo cumprimento é fiscalizado exclusivamente pela área de compliance e se restringe a exigir a redundância física de dados por meio de cópias impressas diárias.

O pilar da Disponibilidade refere-se exclusivamente à garantia de que os dados não serão alterados por usuários não autorizados, sendo sua eficácia mensurada pelo tempo de resposta da CPU do servidor.

A implementação de um SGSI, conforme previsto na ISO/IEC 27001, é um processo de responsabilidade única e restrita da equipe de TI, sendo expressamente vedada a participação ou envolvimento da alta gestão ou de outras áreas funcionais do órgão.

O SGSI, previsto na norma, tem como prioridade máxima a desativação de todos os vetores de comunicação externa do órgão (e-mail e acesso à internet), sob o argumento de que a eliminação total do risco de ataque cibernético prevalece sobre a continuidade do negócio.

A ISO/IEC 27001 tem como objetivo primário estabelecer um SGSI (Sistema de Gestão da Segurança da Informação) para proteger os ativos de informação com base nos três pilares fundamentais da Segurança: Confidencialidade, Integridade e Disponibilidade (CID).