De acordo com as melhores práticas de normas de segurança da informação, um exemplo de análise crítica das políticas de segurança da informação é:

 

• que elas sejam analisadas criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

• que elas sejam alteradas apenas se houver mudanças significativas em processos relacionados ao armazenamento e tráfego de dados sensíveis.

• que elas sejam analisadas criticamente apenas quando mudanças significativas ocorrerem, para assegurar a sua contínua eficiência.

• que a análise inicial seja cuidadosa e detalhada o bastante para não haver necessidade de revisões que podem causar ineficácia decorrente da alteração frequente de processos.

• que elas sejam modificadas continuamente mesmo que apenas mudanças superficiais ocorram de modo a garantir a sua contínua eficácia.