لا داعي للخوف من الفوضى في إدارة من يمكنه الوصول إلى موارد المؤسسة إذا جعلنا التحكم بالوصول (access control) أولوية في برامج الأمن لكل منظمات الأعمال.
إن تطوير وتنفيذ سياسة الأمن والمعايير والإجراءات والإرشادات الموثقة ينتج بنية أساسية قوية تساعد في حوكمة أمن المعلومات على مستوى المنظمة