ผิดชอบ (segregation of duties) (7) จัดทำตารางควบคุมการให้สิทธิ (authorization matrix) ของผู้ใช้งานที่สอดคล้องกับตำแหน่งหน้าที่และ ความรับผิดชอบ เพื่อใช้เป็นแนวทางการกำหนดสิทธิอย่างถูกต้องเหมาะสม (8