Hemos considerado las amenazas y oportunidades, donde podrían surgir beneficios, y las opiniones de las partes interesadas. expectativas del SGSI. Esto ha llevado a los entregables del SGSI y al trabajo que se debe realizar como parte de la solución.
Siempre y cuando el La organización se toma en serio la seguridad. y va más allá de la mentalidad de marcar casillas Probablemente ya esté claro que no hacer nada no es una opción. El retorno de la inversión es alto cualquiera que sea el camino de implementación que se adopte. Ahora es el momento de considerar la mejor manera de lograr los objetivos y cómo implementar el propio SGSI.
Como parte del compromiso continuo de los caso comercial La construcción de costos es generalmente un análisis de opciones de construcción versus compra. Al igual que el análisis de beneficios/retorno anterior, esta consideración de inversión se puede realizar en cualquier nivel que sea necesario para que la organización se sienta segura de su decisión. En la siguiente sección analizamos los factores a considerar en la toma de decisiones de construcción versus compra.
