Les responsables opérationnels (propriétaires d'actifs, managers) disposent d'indicateurs et d'outils pour vérifier que les procédures implémentant les mesures de sécurité sont correctement exécutées.

En cas de non-conformité ils définissent et mettent en œuvre les actions correctives. Les non-conformités et leurs corrections sont enregistrées et revues lors des audits.

Chaque procédure opérationnelle devrait préciser quels sont ses points de contrôle.