3. La identificación de las amenazas y evaluación de la vulnerabilidad de la empresa; la cual debe ser anual;7. Asignar los capital necesarios para diseñar e implementar los programas, procedimientos o acciones necesarias, para predisponer y controlar las amenazas prioritarias o minimizar el impacto de las no prioritarias;Solicitar los resultado