Esta parte de la norma es la ms importante porque es la parte en la que se desarrolla la filosofa principal de la ISO 27001. Esta filosofa consiste en analizar los incidentes que se pudieran producir y posteriormente buscar las posibles soluciones para tratar de que los mismos no se repitan.