Acceso a sistemas restringidos
Separación de funciones
Política de contratación
Segregación de activos
Política de seguridad de datos
Registro de transacciones
Política de retención de registros
Control de cambios de software
Evaluación de riesgos
Política de capacitación
Identificación y seguimiento de fraudes
Auditorías internas y externas
Política de denuncias
Control de acceso lógico
Política de continuidad de negocio
Política de control de activos fijos
Seguridad física de los activos
Desarrollo seguro de software
Política de auditoría de sistemas
Monitoreo y revisión de controles