Para garantir a segurança do sistema é suficiente utilizar ferramentas como firewalls, controle de acesso, antivírus, criptografia.

O plano de continuidade de negócios é semelhante ao plano de recuperação de desastres e tem por objetivo garantir a rápida restauração dos serviços de computação depois de um desastre.

Auditorias de segurança são necessárias para garantir a segurança e tem por objetivo avaliar o ambiente geral de segurança e se os controles dos sistemas de informação estão adequados.

Avaliação de risco é uma atividade desnecessária em ambiente de tecnologia da informação porque os gerentes de negócio sabem a quais riscos a organização está sujeita.

Controle de acesso é desnecessário porque, uma vez que os funcionários passaram por entrevistas e outras avaliações, pode-se garantir que eles não intervirão nos sistemas de informação.