1。データ操作を、独立したレビューとシステムの記録や活動の検討（）システムコントロールの妥当性を決定するために、処理（B）の確立されたセキュリティポリシーおよび運用手順の遵守を確保するために、（c）は（そして、セキュリティ侵害を検出dは）上記のいずれかの任意の指示された変更をお勧めします。 2。独立したレビューとシステムの記録や活動の検査では、順序では、セキュリティ侵害を検出するための制御、ポリシーおよび手順内の任意の指示された変更をお勧めして確立されたポリシーおよび運用手順の遵守を確保するためにシステムコントロールの妥当性のためにテストすることができます。