De acordo com a NBR ISO/IEC 17799 (vigente a partir de 30/09/2001), existem controles considerados essenciais para uma organização, sob o ponto de vista legal e os considerados como melhores práticas para a segurança da informação. São, respectivamente, um essencial e um de melhor prática:

  • A.

    direitos de propriedade intelectual; gestão da continuidade do negócio.

  • B.

    definição das responsabilidades na segurança da informação; salvaguarda de registros organizacionais.

  • C.

    direitos de propriedade intelectual; proteção de dados e privacidade de informações pessoais.

  • D.

    relatório dos incidentes de segurança; documento da política de segurança da informação.

  • E.

    gestão da continuidade do negócio; direitos de propriedade intelectual.