Непосредственное отношение организации к данному аспекту информационных технологий и информационной безопасности.
Распределение ролей и функций, необходимых для разрешения конкретных вопросов.
Регламенты (процедуры) работы с определенными информационными и телекоммуникационными системами.
Решение об осуществлении целенаправленной систематической деятельности по обеспечению информационной безопасности организации.