Este documento discute la importancia de analizar la cultura organizacional al implementar un sistema de gestión de seguridad de la información. Explica que la cultura existente puede presentar fortalezas o debilidades que deben considerarse para determinar la estrategia de seguridad más adecuada. También recomienda involucrar a los miembros de la organización como colaboradores activos debido a que el factor humano es crítico para la seguridad.