La organización debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos de seguridad de la información y para implementar las acciones determinadas en las acciones para tratar los riesgos y las oportunidades.

a través de Planificación y Control Operacional en una Auditoria de SGSI — Auditorías & Ciberseguridad