La FASE A  proveerá los siguientes entregables:

Perfil general de las unidades incluidas en el dominio del proyecto

Esquema del dominio y sus relaciones con el entorno

Lista del personal interno participante en el proyecto

Planificación final y detallada del proyecto

Cuestionarios adaptados

Evaluación de procesos críticos de negocio y de los Sistemas de Información

Informe de dependencias entre procesos de negocio e informáticos

Política de Seguridad

Estructura organizativa de seguridad

Informe de identificación y clasificación de activos

Informe de análisis de riesgo

Plan de Gestión de Riesgo y Documento Selección de Controles

Resumen ejecutivo del entorno de gestión, incluyendo la política de seguridad de la información, los objetivos cubiertos con los controles y los controles implantados junto con el documento de selección de controles

Procedimientos adoptados para implantar controles

Procedimientos del SGSI para su gestión y operación

Procedimientos de control documental del SGSI

Asimismo la fase proporcionará:

Disponibilidad del personal afectado en la participación del proyecto

Disponibilidad de la documentación, medios y recursos necesarios

Sensibilización al futuro personal entrevistado que les transmita qué, cuándo y dónde