Como cualquier otro proyecto, si no se aseguran los suficientes recursos financieros y económicos, tu proyecto de ISO 27001 fallará. Sin embargo, la única manera de obtener estos recursos es a través del patrocinio de la dirección.

Explicar que se trata de una norma internacional, cuyo objetivo es elaborar un sistema de gestión de la seguridad de la información destinado a establecer las mejores medidas de seguridad para asegurar la protección de los activos de la información de una organización, no bastará.

Se requiere que la dirección entienda lo que estás diciéndoles, debes utilizar su lenguaje y entender su manera de pensar, y generalmente basarte en el principio de "retorno de la inversión".

El respaldo de los directores debe llegar antes de que el proyecto inicie, ya que después pueden presentarse problemas.

Obteniendo el soporte de la dirección, harás tu vida mucho más fácil. El no obtener su apoyo, probablemente te marcará como el responsable de un proyecto fallido.