No que diz respeito à gestão corporativa da segurança, é importante estabelecer que cada etapa gera resultados que são considerados insumos para a etapa seguinte. A seguir, são descritas as atividades que devem ser realizadas em uma destas etapas.

(I) Monitorar os diversos controles implementados, medindo sua eficiência e sinalizando mudanças nas variáveis que interferem direta ou indiretamente no nível de risco do negócio.

(II) Projetar a atuação do ROI – Retorno Sobre o Investimento, com base nas medições realizadas, permitindo identificar resultados alcançados e, ainda, viabilizar novas necessidades que surgirem por demandas do negócio.

(III) Garantir a adequação e a conformidade do negócio com normas associadas, regras internas, regras do segmento de mercado, padrões e legislação incidente.

(IV) Manter planos estratégicos para contingência e recuperação de desastres, objetivando garantir o nível de disponibilidade adequado e a consequente continuidade operacional do negócio.

As atividades descritas indicam que se referem à etapa denominada: