Postupy bezpečného provozu. Pro řízení, správu a monitorování aktiv informačního systému jsou vytvořeny pracovní postupy, respektující bezpečnostní zásady, stanovené bezpečnostní politikou MZ ČR a bezpečnostní požadavky, stanovené vlastníky dat. Pracovní postupy jsou dostupné všem dotčeným osobám. Pracovní postupy podléhají pravidelným revizím a jejich změna probíhá prostřednictvím změnového řízení. Je přísně zakázáno instalovat a provozovat v informačním systému programy, které nebyly schváleny k provozu v produkčním systému. Veškeré zkoušení a testování programů probíhá na testovacím systému. Organizace se aktivně brání proti vlivu škodlivých programů, chybám v programech a ztrátě dat. Data, která jsou uložena ve vyhrazených prostorech, jsou chráněna a zálohována. Všechny zveřejněné chyby programů jsou co nejdříve opraveny. Provoz IS je monitorován a záznamy jsou archivovány a pravidelně vyhodnocovány. Nákup služeb, potřebných pro zajištění provozu IS, probíhá výhradně na základě písemných smluv s jasně stanovenými a měřitelnými kritérii dodávek.