Adaptar la empresa a los requisitos que establece la norma ISO 27001. Revisar la política, normas, protocolos y medidas de seguridad existentes con objeto de valorar si se adecuan a la norma. Disponer de un marco corporativo