A gestão, que são políticas e procedimentos estabelecidos para organizar as responsabilidades de todos os envolvidos nas atividades relacionadas à alta gerência.
B entidade, que oferecem a estrutura para gerência do risco, desenvolvimento de políticas de segurança e supervisão da adequação dos controles gerais da entidade.
C riscos, que garantem, na ocorrência de eventos inesperados, que as operações críticas não sejam interrompidas, ou sejam imediatamente retomadas, e os dados críticos sejam protegidos.
D acesso, que limitam ou detectam o acesso a recursos computacionais, protegendo-os contra modificação não autorizada, perda e divulgação de informações confidenciais.
E riscos, que limitam e supervisionam o acesso aos programas e arquivos críticos para o sistema, prevenindo a implementação ou modificação não autorizada de programas.