En la quinta parte de nuestra serie sobre seguridad de la información, establecemos el paso final para que usted considere: ¿Qué medidas de seguridad contribuirán a lograr el objetivo identificado? En términos generales, estas medidas se dividirán en tres categorías: papel (políticas, procedimientos y directrices), personas (roles, responsabilidades y prácticas) y tecnología (requisitos e implementación).