A manter a segurança dos recursos de processamento da informação e da informação da organização que são acessados, processados, comunicados ou gerenciados por partes externas.
B gerenciar a segurança da informação dentro da organização e garantir a operação segura e correta dos recursos de processamento da informação.
C prover uma orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
D alcançar e manter a proteção adequada dos ativos da organização prevenindo o acesso físico e lógico não autorizado, danos e interferências com as instalações e informações da organização.
E assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis e reduzir o risco de roubo, fraude ou mau uso de recursos.