El documento describe varias directivas y procedimientos relacionados con el control de acceso y la gestión de usuarios en un sistema. Se recomienda establecer un proceso formal para la revisión periódica de los derechos de acceso de los usuarios y controlar la asignación de contraseñas mediante un proceso de gestión formal que requiera la firma de los usuarios y establezca procedimientos para verificar la identidad antes de proporcionar una nueva contraseña. También se sugiere revisar con más frecuencia las autorizaciones y privilegios as