Základným predmetom informačnej bezpečnosti (kybernetickej bezpečnosti) je informačné aktívum. Informačným aktívom sa rozumie čokoľvek, čo má pre organizáciu hodnotu. Existuje veľa druhov aktív, napríklad: informácie, data, know-how, IT služby, personál a jeho kvalifikácia, zručnosti a skúsenosti, nehmotné aktíva (povesť, image). Organizácia identifikuje informačné aktíva, ich vlastníkov, umiestnenie aktív, parametre, konkretizuje aj požiadavky na ich vlastnosti, ktoré je možné uspokojovať. Môže sa stať, že organizácie majú ako informačné aktívum definované HW a SW, ktoré sú v systéme riadené ako podporné aktíva. Katalóg podporných aktív je možné prostredníctvom API prepojiť s rôznymi externými systémami.

Samostatnú podkategóriu v systéme tvoria Spracovateľské činnosti (GDPR) v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov.

Základným predmetom systému kvality je Proces kvality. Proces je súbor vzájomne súvisiacich alebo vzájomne sa ovplyvňujúcich činností, ktoré transformujú vstupy na výstupy. V organizácii nesmie existovať žiadny proces, za ktorý nie je nikto zodpovedný. Každý proces by mal mať súvisiace a nadväzujúce procesy, vstupy a výstupy do procesu, väzby na dodávateľov (ak je to relevantné), vlastníka, operátora procesu, merateľné výstupné parametre pre hodnotenie výkonnosti procesu a pod.

Základným predmetom systému environmentálneho manažmentu sú Environmentálne aspekty, ktoré určujú aké sú hodnoty a ich vplyvy na životné prostredie. Environmentálne aspekty sa vzťahujú na činnosti a procesy organizácie, ktoré môžu mať pozitívny alebo negatívny vplyv na životné prostredie (napr. vypúšťanie odpadových vôd, emisie a pod.).

Špecifickým predmetom, ktorý nie je možné jednoznačne definovať pre akúkoľvek oblasť, je prednastavená tzv. Karta, ktorá je preddefinovaná a je možné ju v rámci implementácie upraviť na akýkoľvek špecifický predmet (napr. služba v katalógu služieb, utajovaná skutočnosť,…).