Cuando se intenta proteger algún patrimonio, ya sea objetos físicos o informáticos, no se debe tomar a la ligera dicha tarea, la reducción de los riesgos no puede ser un proceso arbitrario y regido por la voluntad de los dueños o administradores de la empresa; sino que, además de seguir medidas adecuadas y eficientes, se deben tener en cuenta los requerimientos y restricciones de la legislación y las regulaciones nacionales e internacionales, objetivos organizacionales, bienestar de clientes y trabajadores, costos de implementación y operación (pues existen medidas de seguridad de gran calidad, pero excesivamente caras, tanto que es más cara la seguridad que la propia ganancia de una empresa, afectando la rentabilidad).
Se debe saber que ningún conjunto de controles puede lograr la seguridad completa, pero que sí es posible reducir al máximo los riesgos que amenazan con afectar la seguridad en una organización. Es por ello que en el siguiente whitepaper conoceremos más acerca de los dominios del estándar ISO 27002 que indica cómo se puede implementar este sistema y tener más segura la información privada de cada empresa.