A.6: Organización de la seguridad de la información:
A.8: Gestión de activos:
A.9: Control de acceso:
- A.9.1.2; A.9.2.1; A.9.2.2; A.9.2.3; A.9.2.4; A.9.2.5;
- A.9.2.6; A.9.3.1; A.9.4.2; A.9.4.3; A.9.4.5
A.12: Seguridad de las operaciones:
- A.12.1.2; A.12.4.1; A.12.4.2; A.12.4.3; A.12.5.1
A.13: Seguridad de las comunicaciones:
A.14: Adquisición, desarrollo y mantenimiento de los sistemas:
A.16: Gestión de incidentes de seguridad de la información:
- A.16.1.2; A.16.1.4; A.16.1.5; A.16.1.7
A.18: Cumplimiento: