Determinar que os procedimentos sistêmicos e os controles do sistema sejam de conhecimento restrito do departamento de TIC da empresa.
Permitir que os funcionários de TI tenham acesso ilimitado aos sistemas e dados da empresa implementando acessibilidade.
Exigir que todos os documentos sejam guardados durante a existência da empresa, implementando o conceito de disponibilidade.
Criar um setor de armazenamento, de modo que todos os arquivos de dados estejam na sede da empresa a integridade da informação, são relevantes para a implementação do backup.
Cuidar para que existam cópias de segurança e politicas de segurança, também considerar a segurança física de suas cópias.