o dever de cumprir e fazer cumprir regulamentos internos e externos impostos às atividades da organização.

a ação de limitar e controlar o acesso lógico/físico aos ativos da organização por meio dos processos de identificação, autenticação e autorização.

o serviço que previne uma origem ou destino de negar a transmissão da mensagem.

a garantia de que uma comunicação seja autêntica entre origem e destino.

a ação de manter os serviços de TIC operacionais e disponíveis conforme necessidade do negócio.