Considere os seguintes controles:

1. Documento da política de segurança da informação.

2. Proteção de dados e privacidade de informações pessoais.

3. Proteção de registros organizacionais.

4. Atribuição de responsabilidades para a segurança da informação.

Sob o ponto de vista legal (ABNT NBR ISO/IEC 17799:2005), é/são controle(s) considerado(s) essencial(ais) para uma organização: