Na verdade as organizações que pretendem implementar um sistema de Gestão de Segurança da Informação não tem necessariamente de implementar os 114 controlos previstos na norma, cada organização terá de analisar quais os controlos que se aplicam aos seus serviços, disponibilidades, espaços e condições. Por exemplo se a empresa não tem teletrabalho, então não necessita implementar este controlo. Os 114 controlos previstos na norma garantem que na Gestão da Segurança da Informaç