Maatregelen die worden genomen om onbetrouwbare informatie te voorkomen. Ze worden ingezet voorafgaand aan de vastlegging.

Maatregelen die worden genomen om informatie te controleren op betrouwbaarheid. Ze worden ingezet na afloop van de vastlegging.

Dit is hetzelfde als internal control; alle maatregelen die een organisatie, namens de leiding, neemt om onbetrouwbare informatie te voorkomen. Het gaat zowel om preventieve als repressieve maatregelen.

Controleren, constateren, corrigeren

Dit is hetzelfde als interne beheersing; alle maatregelen die een organisatie, namens de leiding, neemt om onbetrouwbare informatie te voorkomen. Het gaat zowel om preventieve als repressieve maatregelen.

Controleren gebeurt altijd achteraf, dus dit betreft een controle namens de leiding van een organisatie om achteraf de informatie op betrouwbaarheid te controleren.

Beheersmaatregelen die invloed hebben op de motivatie, loyaliteit en integriteit van de medewerkers.

Instrumentele zaken die je kunt regelen om het gedrag van medewerkers zo te benvloeden dat zij de juiste dingen doen.

Hoe het management de doelstellingen bepaalt, maar ook hoe zij haar medewerkers laat functioneren.

Het bedenken van wat je graag zou willen beheersen om betrouwbare informatie te krijgen.

Na de opzet van de AO ga je dit uitwerken en zorg je dat beheersmaatregelen daadwerkelijk in de praktijk worden uitgevoerd.

Functies dusdanig van elkaar scheiden dat er tegengestelde belangen ontstaan. De tegengestelde belangen dragen bij aan een grotere mate van betrouwbaarheid van informatie.

Functionaris die een waarde bewaakt voor een organisatie.

Functionaris die losstaat van de processen zodat zij onafhankelijk informatie kan controleren.

Functionaris die iets opgelegd krijgt om uit te mogen voeren binnen de richtlijnen/werkinstructies.

Functionaris die mag beslissen over het gebruik van waarden in een organisatie.

Functionaris die binnen zijn bevoegdheid gegevens mag registreren. 

Toegang verkrijgen tot informatie.

Wijzigen, aanpassen

Bekijken

Voordat iets definitief vastgelegd wordt, moet er nog akkoord gegeven worden.

Het identificeren; ben jij wie je zegt dat je bent. Het inloggen met inlognaam en password.

De ruimte waarbinnen iemand mag handelen. Uiteindelijk wordt dit bepaald door de directie.

Een extra beperking bovenop een kader.

Het uitvoerig uitschrijven van hoe iemand zijn werk moet uitvoeren.

Een werkinstructie waarn wordt beschreven hoe omgegaan moet worden met contact geld. 

Twee of meer mensen die samen werken, beoordelen elkaars werk voordat het definitief gemaakt wordt.

Indien de ICT uitvalt, heb je een plan klaarliggen hoe hiermee om te gaan om dit risico opt e vangen.

Maatregelen om vast te stellen dat datgene met wie we zaken doen ook echt degene is die we denken dat het is.

De internettoepassing wordt afgesloten van de ICT, zodat een indringer niet de bedrijfsprocessen kan saboteren.

In de software die gebruikt wordt voor registratie, worden veiligheidsmaatregelen ingebouwd.

Een applicatie kan een melding geven als een ingevoerde waarde niet waarschijnlijk is. Denk aan absurd hoge bedragen of aantallen.