Una vez se tenga implantado el ISO 27001 y sus respectivos controles, se deben atender todas las sugerencias del ISO 27018.

En la Figura Nº 2 se tienen los controles del “Anexo A” del ISO 27001 y el nivel adicional de esfuerzo que debe desarrollarse para cumplir con el ISO 27018.