•Bedrijven van enige omvang is IT-organisatie onafhankelijk van gebruikersorganisatie • Functiescheiding binnen IT-organisatie in Ontwikkeling en Programmering en Beheer Overdrachtsprocedures en scheiding omgevingen:
•waarborgen dat voorgestelde programmawijzigingen pas na goedkeuring business eigenaar in productie gaan •wijzigingen uitgebreid testen op diverse niveaus en aan gebruikers ter acceptatie voorleggen Login procedure met:
•gebruikersnamen (identificatie van de medewerker: wie is de medewerker?) •wachtwoorden (ter vaststelling van de authenticiteit: is de medewerk(st)er echt wie hij/zij zegt dat hij/zij is) •toegang tot netwerk(en), databases en/of applicaties (autorisaties)