Un análisis del sistema existente es importante para obtener el conocimiento adecuado y tomar las medidas necesarias para cumplir con los requisitos de la ISO/IEC 42001.

Utilizar herramientas técnicas para detectar vulnerabilidades técnicas, establecer una lista de los activos que tengan posible impacto en la continuidad del negocio.

Las entrevistas en grupo son útiles cuando se dispone de poco tiempo o cuando es importante examinar las interacciones del grupo. Sin embargo, pueden dar lugar a respuestas poco naturales debido al "efecto de arrastre" cuando un miembro dominante influye en las respuestas de los demás.

En el nivel “Definido” la organización ha estandarizado, documentado y comunicado el procedimiento en las sesiones de capacitación. No obstante, persiste un margen de error, ya que estos procedimientos se aplican exclusivamente en iniciativas individuales.

Según el control A.2.4, la política de la IA debe revisarse a intervalos planificados o adicionalmente según sea necesario para garantizar su idoneidad, adecuación y eficacia continuas.