1. El trabajador del area de informatica tambien debe saber que la empresa se administra realizando cuatro actividades básicas.
1.1. 1. Planeación
1.1.1. Es importante planear actividades futuras teniendo en cuenta datos ya existentes de la empresa, en cuanto al área informática y en especial el área de seguridad; tener una planeación previa de las actividades a ejecutar en los procesos disminuye el riesgo.
1.2. 2. Direccion
1.2.1. Hacia donde se encaminan las políticas de seguridad de la información para tomar decisiones que favorezcan la organización.
1.3. 3. Organización
1.3.1. Determina la secuencia de actividades mas optima del orden de ideas para lograr lo que se ha establecido, determinando de esta forma el sitio mas apropiado para colocar los elementos tecnológicos; también es necesario la contratación y capacitación de personal si así se requiere.
1.4. 4. Control
1.4.1. Se realiza antes y después, comparando información ya existente, se determinan los parámetros que indiquen que las actividades se están realizando a favor de la organización; evaluando las medidas que se implementan en cuanto a seguridad informática para saber si se están obtemiedmo los resultados que se esperan.