Os objetivos de controle de comunicação dos alvos e direcionamento da gestão, demandados no domínio de planejamento e organização do COBIT 4.1, podem ser alcançados diretamente por processos típicos da área de gerenciamento de comunicações existente no PMBOK.

Os critérios de informação (confidencialidade, integridade, disponibilidade, eficiência, eficácia, conformidade e confiabilidade) são atendidos pela área de negócios, conforme necessidades da TI.

A produção de indicadores no nível de TI deve estar direcionada ao alcance de metas no nível dos negócios.

A área de TI é responsável pelo planejamento estratégico do negócio da organização.

Constituem elementos dos sistemas de assinatura e certificação digital em uso atual na Internet e web: capacidade de instalação de novos certificados digitais nos browsers, aderentes ao formato X.509; uso de protocolos de hash criptográfico que sejam resilientes a ataques de dicionário; e uso combinado de criptografia assimétrica e simétrica.

Protocolos de criptografia simétrica usados em redes abertas só possuem expectativa de uso eficiente e eficaz se forem combinados com um protocolo de gerenciamento de chaves como o IKE (Internet key exchange).

Em uma rede local TCP/IP com Ethernet e switch de camada 2, um sniffer, ao capturar os pacotes ARP que chegam à interface de rede, tem expectativa de receber apenas os pacotes cujo endereço MAC de destino seja o próprio endereço MAC da interface de rede ou então um endereço MAC de broadcast 00:00:00:00:00:00.

Se o objetivo para implantação de uma VPN por meio da suíte IPSec for a garantia de integridade de dados, a autenticação de dados na origem, a confidencialidade e o antireplay, então é indicado o uso do protocolo ESP (encapsulation security payload) ao invés do protocolo AH (authentication header).

A neutralização de backdoors é mais eficaz por meio de dispositivos de IPS e IDS que por meio de firewalls e sniffers.