6.1.1 Consideraciones Generales.
Al planificar el sistema de gestión de la seguridad de la información, la organización debe considerar las cuestiones a las que se hace referencia en el apartado 4.1 y los requisitos incluidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario tratar con el fin de:
a) Asegurar que el sistema de gestión de la seguridad de la información pueda conseguir sus resultados previstos.
b) Prevenir o reducir efectos indeseados.
c) Lograr la mejora continua.
La organización debe planificar:
a) Las acciones para tratar estos riesgos y oportunidades.
b) La manera de:
1. Integrar e implementar las acciones en los procesos del sistema de gestión de la seguridad de la información.
2. Evaluar la eficacia de estas acciones.