กล่าวในข้อ 2.1 - โครงสร้างการบังคับบัญชาและการรายงาน (functional structure)ที่เป็นลักษณะ matrix management -คู่มือต่าง ๆ เช่น คู่มือนโยบายบริหาร (policy manual) ซึ่งใช้สำหรับในกลุ่มธุรกิจการ
;Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลงระบบงานคอมพิวเตอร์ (Change Management) 6. การสำรองข้อมูลและระบบ
กับการซื้อขายสัญญา (material systems change report) โดยมีรายละเอียดตามส่วนที่ 3 (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียด
systems change report) โดยมีรายละเอียดตามส่วนที่ 3 (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียดตามส่วนที่ 4 (5
ส่วนที่ 2 (3) การรายงานการเปลี่ยนแปลงเกี่ยวกับระบบคอมพิวเตอร์ที่เกี่ยวกับการชำระราคา ส่งมอบ และรับฝากหลักทรัพย์ (material systems change report) โดยมีรายละเอียดตามส่วนที่ 3