Le contrôle des systèmes d'information doit notamment permettre de s'assurer que :
1° Le niveau de sécurité des systèmes informatiques est périodiquement apprécié et que les actions correctrices sont entreprises ;
2° Des procédures de secours informatique sont disponibles afin d'assurer la continuité de l'exploitation en cas de difficultés graves dans le fonctionnement des systèmes informatiques ;
3° L'intégrité et la confidentialité des informations sont en toutes circonstances préservées.