A análise de vulnerabilidade engloba a identificação e a avaliação de riscos, de suas probabilidades de ocorrência e das possíveis perdas decorrentes desses riscos.

A realização de testes de penetração e ethical hacking são formas eficazes de se conduzir uma análise de vulnerabilidades.

A política de segurança da informação é responsável por definir o que está sendo protegido, e por quê; por atribuir a responsabilidade pela proteção e por prover uma base para interpretar e resolver conflitos futuros.

A auditoria de sistemas de informação compreende a análise e a avaliação dos processos de planejamento, desenvolvimento, testes e aplicação de sistemas, como também o exame das estruturas lógica, física, ambiental, organizacional e de controle, segurança e proteção de dados.

A auditoria de sistemas de informação tem seu foco restrito aos sistemas de informação com suporte computacional em uso na organização.

A ativação de plano de contingência é atribuição da gerência de falhas.

Cabe à gerência de desempenho designar o estado operacional e administrativo do sistema.

A monitoração é uma atividade da gerência de configuração.

Uma SAN restringe a quantidade de dados que um servidor pode acessar. Essa limitação é dada pelo número de dispositivos de armazenamento conectado a um servidor individual.

O RAID nível 2 é conhecido como organização de código de correção de erros (ECC) ao estilo memória, enquanto o RAID nível 3 é conhecido como organização de paridade de blocos entrelaçados e trabalha armazenando blocos da mesma forma que discos comuns, sem distribuí-los pelos discos, mas mantendo um bloco de paridade em um disco separado para os blocos correspondentes de n outros discos.