tutti i componenti, HW e SW, sono "fail safe", tali cioè che ogni loro malfunzionamento o messa fuori operazione non comporti una diminuzione della sicurezza di esercizio, eventualmente anche attraverso una messa fuori uso della particolare stazione interessata;

le responsabilità dell'esercizio e dei controlli interni di sicurezza sono affidate a persone distinte e collocate nella struttura organizzativa in modo tale che in alcun modo il responsabile dell'esercizio possa influire sulla carriera/retribuzione del responsabile dei controlli interni di sicurezza;

sono adeguate le procedure per l'accertamento della qualità delle verifiche effettuate dal responsabile dei controlli interni di sicurezza sull'operato del team di gestione;

è sempre possibile individuare, inequivocabilmente, in un apposito "activity log file", l'autore di una qualsiasi operazione;

è garantita, al di là di ogni dubbio, l'integrità di questo log file e la sua disponibilità nel tempo per il periodo concordato;

è sempre possibile ripristinare il sistema di fronte a guasti od eventi, naturali o dolosi, allo stato in cui si trovava, prima del verificarsi dell'evento stesso, in un certo tempo concordato a priori tra le parti;

è garantita l'integrità del SW, ad ogni livello, dal sistema operativo alle applicazioni, e dei relativi file di configurazione;

è convincente il programma dei test di penetrazione, sia interna che esterna, effettuati periodicamente, secondo la frequenza concordata;

sono adeguate le procedure per l'effettuazione delle varie operazioni di manutenzione e per il trattamento dei supporti di memorizzazione di massa obsoleti;

è convincente il programma di accertamento della qualità dei controlli sull'aggiornamento continuo del HW e del SW, del controllo della completa sincronizzazione delle versioni, aggiornate tempestivamente, dello stesso SW, all'aggiornamento delle varie "patches" distribuite dai fornitori per chiudere i vari "buchi", man mano che vengono scoperti.