La planificación y evaluación son los primeros pasos de cualquier diseño de un proyecto de seguridad. La planificación consiste en recopilar toda la información relevante para analizarla en términos de requisitos y restricciones del proyecto.

La fase se centra en la definición de las amenazas, la identificación de los activos, teniendo en cuenta las vulnerabilidades a través del análisis y evaluación del riesgo. La planificación de la seguridad, las evaluaciones y auditorías operativas son procesos formales que sirven para identificar y analizar los problemas de seguridad y los problemas asociados con la protección de activos. Además del desarrollo de requisitos de protección de activos, debemos conocer cuáles son los objetivos, criterios, conceptos y métodos que se utilizarán en el diseño de la solución.

La evaluación o encuesta de seguridad, será efectiva si se da curso a las recomendaciones y los resultados se miden con estándares aceptables. Esta fase implica un considerable trabajo en equipo entre operativas, instalaciones, ingeniería y representantes arquitectónicos para presentar una propuesta de solución a la gestión para su aprobación y presupuesto.

Hay tres ingredientes claves en la fase de planificación determinan su éxito. En primer lugar, se necesita un enfoque multidisciplinario y comprometido, ya sea un individuo o un equipo de proyecto. En segundo lugar, el gasto de tiempo y esfuerzo necesarios en los resultados para una solución de diseño más preciso y sensible, que reduzcan los riesgos, reduzcan los costes globales de las pérdidas potenciales, y el aumento de la longevidad y la eficacia de los sistemas instalados. En tercer lugar, las decisiones tomadas durante la fase de planificación y evaluación se deben hacer sobre la base de los activos de información ambiental y el riesgo correspondiente. El diseño de la seguridad es tan dependiente de la compilación de datos de buena calidad, por personal conocedor, que conducen a decisiones bien informadas como lo es cualquier otro proceso analítico en el que se ha diseñado y construido una solución.

El resultado de la fase de planificación es un conjunto de requisitos de seguridad, o de objetivos, que se utiliza como base del diseño final. La evaluación consiste en examinar y analizar los activos a proteger, normalmente a través de una encuesta sobre el sitio, la evaluación de la vulnerabilidad, y la aplicación de la evaluación del riesgo y proceso de diseño para llegar a una solución conceptual basada en los requisitos de protección. Por lo tanto, los resultados de la planificación y la fase de evaluación es una solución de diseño que clasifica las vulnerabilidades por su criticidad e identifica el esquema de protección más viable y rentable para mitigar o eliminar los riesgos de los activos. La solución de diseño inicial en esta fase del proceso se basa enteramente en la interpretación que hace el diseñador de los requisitos funcionales de la solución. Sin estos requisitos, no puede haber una solución de diseño significativo y un capital valioso puede ser desperdiciado.