Uma avaliação de risco de segurança identifica, avalia e indica as principais falhas e controles de segurança em sistemas e aplicações que uma organização deve utilizar. Este tipo de ação também se concentra na prevenção de vulnerabilidades e falhas em nível de segurança
A implementação da norma ISO 27001 busca garantir um alto compromisso com a proteção da informação, que é uma das principais preocupações da atualidade, oferecendo às empresas uma referência e as melhores práticas para identificar, analisar e implementar controles para gerenciar riscos de segurança da informação e proteger a confidencialidade, integridade e disponibilidade de dados essenciais aos negócios.
Um SGSI em conformidade com os requisitos permite que as organizações examinem e controlem riscos, ameaças e vulnerabilidades à segurança da informação.
Um plano de continuidade de negócios (BCP) pode ser descrito como uma estratégia detalhada e um conjunto de sistemas para garantir que a empresa consiga evitar a interrupção de suas atividades ou se recuperar rapidamente de uma interrupção significativa.
O plano é um manual que mostra como qualquer tipo de organização (por exemplo, uma empresa do setor privado, uma agência governamental ou uma escola) pode continuar suas atividades rotineiras diante de um cenário de desastre ou em outras condições de anormalidade
