Las empresas que han implementado un sistema de gestin de la seguridad de la informacin (SGSI) de acuerdo con la norma ISO 27001 estn en mejor posicin en este punto. Conocen los requisitos y el anexo A.7 de la norma internacionalmente reconocida, relevante para la prctica. Porque la ISO 27001 tiene mucho que ofrecer aqu: Aunque las medidas de referencia se refieren directamente a los requisitos de la norma, siempre estn dirigidas a la prctica directa de la empresa.