Avainten hallintajärjestelmällä on vastuuhenkilö ja menettelytavat avainten hallintaan on ohjeistettu ja dokumentoitu.

Järjestelmän menettelyt voivat olla mm.:

• Vastuuhenkilöllä on luettelo jaetuista ja hallussaan olevista avaimista
• Avaimen luovutusperuste kirjataan dokumenttiin
• Avaimet voidaan luovuttaa vain kulkuoikeuden omaavalle henkilölle
• Henkilöstössä tapahtuvat muutokset välittyvät tarvittaessa avainten hallintaoikeuteen
• Avainten hallintaoikeus katselmoidaan säännöllisesti

Avaustunnisteet annetaan mahdollisimman harvoille henkilöille ja henkilöt osaavat numeroyhdistelmät ulkoa.

Laitteistoja olisi huollettava toimittajan suosittelemin aikavälein ja tämän määrittelyjä noudattaen.

Huollon tilaajan on varmistettava mm. seuraavat seikat:

• pätevä henkilöstö suorittaa korjaukset ja huollot
• luottamukselliset tiedot olisi tarvittaessa poistettava laitteistosta 
• laitteet tarkistetaan ennen käyttöönottoa huollon jälkeen, jotta voidaan varmistaa, ettei laitteita ole peukaloitu ja että ne eivät ole epäkunnossa

Organisaation toimitiloihin ei pääse huomaamatta, vaan kulku on mahdollista joko ainoastaan vastaanotossa olevan päivystäjän kautta tai muun teknisen järjestelyn valvomana, joka tunnistaa henkilön. Pääsy toimitiloihin ja rakennuksiin on täten rajoitettu vain valtuutettuun henkilöstöön.

Kun toimitiloissa käy vieraita, heidän saapumisen ja poistumisen ajankohta sekä vastaava henkilö kirjataan ylös. Vierailijoiden henkilöllisyydet myös todennetaan asianmukaisin keinoin. Vierailusta vastaava henkilö vastaa ja valvoo vierailijaa vierailun ajan, ellei pääsyä ole ennalta hyväksytty.

Vierailijoille annetaan pääsy ainoastaan määriteltyihin tiloihin sekä järjestelmiin ja heille annetaan tarvittaessa ohjeet muista vierailuun liittyvistä turvallisuusvaatimuksista ja hätätilannemenettelyistä.

Ulkopuolisten tukipalvelujen työntekijöille, kuten huoltotyötä tai siivousta toteuttaville henkiköille, myönnetään pääsyoikeudet vain niille välttämättömille turva-alueille ja luottamuksellisiin tietojenkäsittelypalveluihin, joihin heillä on tarve. Ulkopuolisten tukipalvelujen työntekijöiden pääsyoikeuksia tarkastellaan säännöllisesti.