Será mesmo assim? Na verdade as organizações que pretendem implementar um sistema de Gestão de Segurança da Informação não têm necessariamente de implementar os 114 controlos previstos na norma, cada organização terá de analisar quais os controlos que se aplicam. Como é feita essa análise? Considerando aspetos como os ativos de informação a proteger pelo Sistema de Gestão da Segurança da Informação SGSI, o suporte em que é guardada, os serviços que dela dependem ou que operac