Durante la etapa de planificacin, se tienen en cuenta todos los controles que han sido declarados como no cumplidos durante la etapa de diagnstico, y deben ser abordados, para esto se realizan iniciativos con una adecuada implementacin, lo que hace que sean transferidas a un programa de trabajo anual. En esta fase se establecen todos los elementos que se encuentran en el marco de gobierno para incrementar la Seguridad de la Informacin, adems se deben proponer los indicadores necesarios para poder desempear las medidas de efectividad del Sistema de Gestin de la Informacin (SSI).