Organizacion Interna
- Debe asignarse claramente todas las responsabilidades para la seguridad de la información.
- Se debe segregar tareas y las áreas de responsabilidad ante posibles conflictos de interés con el fin de reducir las oportunidades de una modificación no autorizada o no intencionada, o el de un mal uso de los activos de la organización.
- Tener una lista de contactos de autoridades confiables pertinentes
- Se debe contemplar la seguridad de la información en la gestión de proyectos e independientemente del tipo de proyecto a desarrollar por la organización.
Dispositivos moviles y teleworking
- Debe permitir o establecer limitaciones del uso del dispotivo movil dentro de las politicas de seguridad de la organización
- Se debe desarrollar e implantar una política y medidas de seguridad de apoyo para proteger a la información accedida, procesada o almacenada en ubicaciones destinadas al teletrabajo.