Debe asignarse claramente todas las responsabilidades para la seguridad de la información.
Se debe segregar tareas y las áreas de responsabilidad ante posibles conflictos de interés con el fin de reducir las oportunidades de una modificación no autorizada o no intencionada, o el de un mal uso de los activos de la organización.
Tener una lista de contactos de autoridades confiables pertinentes
Se debe contemplar la seguridad de la información en la gestión de proyectos e independientemente del tipo de proyecto a desarrollar por la organización.

Debe permitir o establecer limitaciones del uso del dispotivo movil dentro de las politicas de seguridad de la organización
Se debe desarrollar e implantar una política y medidas de seguridad de apoyo para proteger a la información accedida, procesada o almacenada en ubicaciones destinadas al teletrabajo.