El documento describe cuatro aspectos clave de la organización de actividades de computación que afectan la seguridad: división de responsabilidades, sistema de control interno, asignación de responsabilidades de seguridad y sustitución de personal clave. Explica que la división de responsabilidades y los sistemas de verificación interna constituyen los elementos principales de control interno para la seguridad en computación, separando ciertas funciones como control y archivo de las funciones operativas.