o Kendali Implementasi
o Kendali Administrative
Merumuskan standar, peraturan,prosedur, dan kendali disiplin untuk
memastikan bahwa kendali umum dan kendali aplikasi organisasi
dilaksanakan dan diterapkan dengan tepat.
Kendali Aplikasi
o Kendali Input
o Kendali Pemrosesan
o Kendali Output
2. Penilaian Risiko
3. Kebijakan Keamanan
Kebijakan keamanan (security policy) terdiri atas pernyataan peringkat risiko
informasi, mengidentifikasi tujuan keamanan yang dapat diterima, dan mengidentifikasi
mekanisme untuk mencapai tujuan tersebut.