1. Datenverarbeitungsvorgänge, eine unabhängige Überprüfung und Prüfung der Datensätze System und Aktivitäten, um (a) festzustellen, die Angemessenheit der Systemsteuerelemente, (b) Sicherstellung der Einhaltung der festgelegten Sicherheitsrichtlinien und Betriebsverfahren, (c) erkennen von Verletzungen in Sicherheit und (d) wird empfohlen, alle Änderungen in den oben genannten Aktionen angegeben. 2. Eine unabhängige Bewertung und Prüfung der System-Aufzeichnungen und Aktivitäten um zu testen, für Angemessenheit Systemsteuerelemente zur Einhaltung der etablierten politischen und operativen Verfahren, um Verletzungen in Sicherheit zu erkennen, und zu empfehlen angegebenen Änderungen in Kontrolle, Richtlinien und Verfahren.