A as interfaces e dependências entre as atividades desempenhadas pela organização e por outras organizações.
B a garantia de que a implantação de um sistema de gestão da segurança da informação alcançará os resultados pretendidos em patamares certificados internacionalmente.
C a conformidade e o alinhamento com os requisitos das normas internacionais ISO/IEC 9000, ISO/IEC 14001 e ISO/IEC 27005.
D as atribuições de responsabilidades das autoridades para relatar o desempenho do sistema de gestão da segurança da informação dentro da organização.
E o comprometimento com a satisfação dos requisitos aplicáveis da segurança da informação e com a melhoria contínua do sistema de gestão da segurança.