No processo de gerenciamento do acesso a serviços de TI, deve ser criada uma política de segurança da informação que contemple, no mínimo, a disponibilidade dos serviços.