A Limita e supervisiona o acesso aos programas e arquivos críticos para o sistema, que controla o hardware do sistema computacional e protege as aplicações presentes.
B Oferece a estrutura para: (1) gerência do risco, (2) desenvolvimento de políticas de segurança, (3) atribuição das responsabilidades de segurança e (3) supervisão da adequação dos controles gerais da entidade.
C Controles que garantem que, na ocorrência de eventos inesperados, as operações críticas não sejam interrompidas, ou sejam imediatamente retomadas, e os dados críticos sejam protegidos.
D Previnem a implementação ou modificação não autorizada de programas.
E Verificar políticas, procedimentos e estrutura organizacional estabelecidos para organizar as responsabilidades de todos os envolvidos nas atividades relacionadas à área da informática.