No SNMP, mensagens do tipo trap são enviadas de forma assíncrona pelo agente ao gerente, sem depender de consulta prévia, para a notificação de eventos relevantes no dispositivo monitorado.

A mera coleta centralizada e o armazenamento de eventos em uma solução SIEM bastam, por si sós, para a produção de alertas úteis, independentemente da normalização dos registros e da definição de regras de correlação compatíveis com o ambiente monitorado.

A implantação de um servidor Syslog centralizado é suficiente para prover as funções de normalização, correlação analítica e geração estruturada de alertas que são típicas de uma solução SIEM.

A gestão de ativos de TI limita-se ao inventário físico e patrimonial de equipamentos, não abrangendo o controle de licenças de software nem de serviços contratados em nuvem.

A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.

Os controles internos de conformidade podem possuir natureza preventiva, detectiva e corretiva, razão pela qual sua atuação não se limita à resposta posterior a fraudes ou a incidentes já consumados.

O SLA é o instrumento formal que define níveis de serviço, responsabilidades e métricas de desempenho pactuadas entre prestador e cliente, como prazos de atendimento e de restabelecimento.

De acordo com o princípio do early testing, o planejamento das atividades de teste deve ter início nas fases iniciais do desenvolvimento, o que tende a reduzir o custo e o esforço de correção de defeitos.

Nos testes de caixa-branca, os casos de teste são elaborados com base no conhecimento da estrutura interna e da lógica de implementação do componente avaliado.

Um teste unitário, por avaliar a menor unidade testável de software, não deve empregar objetos simulados ou dublês de teste para isolar dependências externas, sob pena de descaracterizar a sua natureza.