De acordo com norma ABNT: NBR 27002, não constitui uma das seções de controle de segurança da informação:
Análise/Avaliação e tratamento de riscos.
Política de Segurança da Informação.
Controle de Acessos.
Gestão de Ativos.
Conformidade.
