Kurumların İnternet veya özel iletişim hatları üzerinden akan verilerinin güvenliğinin sağlanması amacıyla kullanılabilecek pek çok teknoloji bulunsa da yalnız teknolojik önlemlerle (anti-virüs, firewall sistemleri, kripto vb.) iş süreçlerinde bilgi güvenliğini sağlama imkânı yoktur. Ayrıca bilgi güvenliğini tehdit eden unsurlar sadece elektronik ortamda yapılan saldırılarla sınırlı değildir. Bu gibi önlemlerin yanı sıra bilgi güvenliği için standartlar belirlenmiştir. 2006 yılında belirlenen ISO 27001 standardı da bunlardan biridir. Bu standart çerçevesinde belirlenen PUKO döngüsünün adımları sırasıyla planla, uygula, kontrol et ve önlem aldır. Bu nedenle cevap C'dir.