Pour les actions pouvant avoir un impact sur la sécurité de l'information (exécution de changements, attributions de droits, etc.), on dissocie autant que possible selon la taille de l'organisation l'autorisation de l'action de son exécution.