Conformité aux politiques, règles et normes de sécurité de l'information

Les responsables opérationnels (propriétaires d'actifs, managers) disposent d'indicateurs et d'outils pour vérifier que les procédures implémentant les mesures de sécurité sont correctement exécutées.

En cas de non-conformité ils définissent et mettent en œuvre les actions correctives. Les non-conformités et leurs corrections sont enregistrées et revues lors des audits.

Chaque procédure opérationnelle devrait préciser quels sont ses points de contrôle.