A A atualização do sistema operacional, de aplicativos e de bibliotecas de programas deve ser executada somente por administradores treinados e com autorização gerencial.
B Os sistemas operacionais devem conter somente código executável e aprovado, não devendo conter códigos em desenvolvimento.
C Os sistemas operacionais e aplicativos somente devem ser implantados após testes extensivos e bem-sucedidos.
D Um sistema de controle de configuração deve ser utilizado para manter controle da implantação do software assim como da documentação do sistema.
E Todas as versões anteriores do software devem ser desinstaladas e suas mídias originais, descartadas.