También se debe seleccionar al equipo auditor, que debe estar compuesto por personas capacitadas y con experiencia en la materia.La identificación de las amenazas y evaluación de la vulnerabilidad de la empresa; la cual debe ser anual;Estos aplazamientos se dan debido a que son muchas empresas las que no han implementado el sistema, en especial