Trong lần đánh giá đầu tiên, Ban An toàn thông tin (ATTT) đã đưa ra trung bình khoảng 6 - 7 khuyến nghị và những điểm chưa phù hợp với yêu cầu của chính sách quản lý ATTT cho mỗi bộ phận được khảo sát đánh giá. Trong lần đánh giá thứ 2, con số này giảm xuống chỉ còn là 4.

Các nội dung chưa phù hợp với yêu cầu của hệ thống ATTT mà Ban ATTT phát hiện ở một số bộ phận thường thấy như nhân viên chưa nắm rõ về chính sách quản lý ATTT, quản lý các loại hồ sơ quan trọng chưa chặt chẽ, thiếu các hồ sơ phục vụ cho công tác quản lý ATTT... Những điểm chưa đạt yêu cầu này được các bộ phận cải thiện rõ rệt và thể hiện trong lần 2 thực hiện đánh giá. Trong lần đánh giá vừa qua, Ban ATTT chủ yếu đưa ra các khuyến nghị về công tác kiểm tra, truyền thông và điều chỉnh một số điểm cho phù hợp hơn.

Dự kiến, các đợt đánh giá nội bộ sẽ hoàn tất trong tháng 4 này để Ban ATTT bước vào giai đoạn tiếp theo của việc xin cấp chứng chỉ ISO/IEC 27001:2005, đó là giai đoạn đánh giá chính thức. Vì vậy, Ban ATTT có kế hoạch đánh giá nội bộ theo tiêu chuẩn ISO 27001 định kỳ hàng tuần trong đến hết tháng 4.