seguir, algumas diretrizes constantes das normas de segurança da informação.

I. Escopo de verificação deve ser acordado e controlado.

II. Todos Os procedimentos, reguisitos e responsabilidades devem ser documentados.

III. Recursos para a execução da verificação devem ser identificados explicitamente e tornados disponíveis.

IV. Requisitos para processamento adicional ou especial devem ser identificados e acordados.

Os itens acima são diretrizes para implementação de controles de: