Preden se lotimo implementacije novih sistemov, bodisi gre za Notranja pravila, Informacijsko varnost ali ISO standarde, preverimo obstoječe stanje. Pod drobnogled vzamemo tako napisana pravila kot tudi dejanski način poslovanja.

Da sistem deluje, mora biti skladen zapisanim zahtevam. V postpku GAP analize posnamemo dejansko stanje in ga primerjamo z zahtevami. Rezultat je akcijski načrt, kako poslovanje nadgraditi na želeno stanje.

Uvedba novega sistema zahteva prilagoditve in novosti, le-te pa morajo biti v sozvočju z obstoječimi zakonitostmi in vizijo organizacije.

Da pravila ne obstanejo zgolj črka na papirju, poskrbimo z aktivnim uvajanjem v poslovanje skozi vse procese poslovanja. Le s podporo vodstva, je implementacija kakršnegakoli sistema lahko uspešna.