Para uma empresa de TI implementar a norma NBR-ISO/
IEC 27001, ela precisa seguir alguns passos ou uma lista de
verificação, com o objetivo de ter essa norma certificada na
empresa. Entre os passos oficiais há aquele que atua para:
Uma empresa de consultoria foi chamada para implementar
o processo de gestão de risco, com atividades coordenadas
para dirigir e controlar o risco de uma organização. Nesta tarefa,
essa empresa de consultoria deve aplicar os itens de uma norma
NBR-ISO específica. Para essa situação, a norma NBR-ISO a
ser utilizada é a: