De acordo com a NC n.º 02/IN01/DSIC/GSIPR, na fase de
planejamento (Plan-P) deve-se formular um plano de metas
global com os objetivos das ações de segurança da informação
e comunicações em ordem de prioridade, incluindo-se a
atribuição de responsabilidades, os prazos para execução e os
custos estimados.