Segundo o modelo de maturidade proposto pelo COBIT, em empresa que esteja classificada no nível 1 de maturidade em governança de TI, nível este denominado inicial/ad hoc, a responsabilidade pela governança de TI cabe a indivíduos que dirigem os processos de governança dentro dos vários projetos e processos de TI.

No contexto do COBIT, os objetivos de controle para os processos de TI são agrupados em quatro domínios: planejamento e organização, aquisição e implementação, entrega e suporte, monitoração.

O IT Governance Institute define a governança de TI como uma estrutura de relações e processos para dirigir e controlar a empresa a fim de atingir os objetivos empresariais pela adição de valor ao negócio por meio do gerenciamento balanceado do risco versus o retorno do investimento em TI e nos processos de TI.

Um certificado no formato da recomendação X.509 contém, entre outras informações, uma chave pública de criptografia e a identidade da entidade cuja chave pública está associada a tal certificado.

No sistema de armazenamento RAID nível 3, é necessário um disco redundante para cada disco onde a informação esteja armazenada, o que requer um espaço de disco de duas vezes o tamanho do disco lógico implementado.

O processo de geração de chaves do algoritmo de criptografia de chaves públicas RSA tem como ponto de partida a escolha randômica de dois grandes números primos que, após geradas as chaves criptográficas, podem ser revelados publicamente sem prejuízo à confidencialidade obtida com a utilização do RSA com as chaves geradas.

Em uma DMZ (demilitarized zone), a função do bastion host é a captura de pacotes em modo promíscuo e de forma transparente para permitir a detecção de intrusão.

Em um firewall que separa uma rede interna e uma rede externa, ambas operando em arquitetura TCP/IP, a realização da operação NAT (network address translation) permite que os endereços da rede interna sejam endereços IP reservados e não revelados à rede externa.

O protocolo SSL (secure sockets layer) permite a entidades da camada de rede IP estabelecer redes privadas virtuais usando túneis criptográficos para interligar firewalls por meio de redes públicas IP.