Olemme pohtineet uhkia ja mahdollisuuksia, joista hyötyjä saattaa syntyä, sekä sidosryhmien ISMS:n odotukset. Tämä on johtanut ISMS-toimituksiin ja siihen, mitä työtä on tehtävä osana ratkaisua.
Niin kauan kuin organisaatio suhtautuu vakavasti turvallisuuteen ja ylittää tick-box mentaliteetin Nyt on luultavasti selvää, ettei mitään tekeminen ole vaihtoehto. RoI on korkea riippumatta siitä, kumpaa toteutuspolkua käytetään. Nyt on aika pohtia, mikä on paras tapa saavuttaa tavoitteet ja miten itse ISMS otetaan käyttöön.
Osana liiketoiminnan tapaus kustannusrakentaminen se on yleensä rakentaa vs. ostovaihtoehtojen analyysi. Kuten aiempi hyöty/tuotto-analyysi, tämä investointiharkinta voidaan tehdä millä tahansa tasolla, jota tarvitaan, jotta organisaatio tuntee olonsa varmaksi päätöksestään. Seuraavassa osiossa tarkastellaan tekijöitä, jotka on otettava huomioon rakentamisen ja ostopäätöksen tekemisessä.