A preparação da certificação requer a implementação e adoção dos requisitos, políticas, procedimentos, controles e práticas requeridas pela norma ISO 27001, ajustadas ao âmbito e à realidade tecnológica e organizacional de cada entidade que resolva adotar e certificar-se.
Assim, o tempo de implementação do sistema, varia de acordo com a realidade, maturidade e dimensão de cada organização.
O roadmap típico de implementação de um SGSI é o apresentado na seguinte forma:
EXTRAIDO DO TEXTO: https://www.27001.pt/iso27001_6.html
