Debe hacer es identificar los archivos de informacion que deben ser protegidos y en que grado. Luego debe aplicarse el plan PDCA ( `PLAN - DO - CHECK - ACT`), es decir Planificar, Hacer, Verificar, Actuar y volver a repetir el ciclo