1. Operasi pengolahan data, kajian independen dan pemeriksaan sistem catatan dan kegiatan untuk (a) menentukan kecukupan sistem kontrol, (b) memastikan kepatuhan terhadap kebijakan keamanan didirikan dan prosedur operasional, (c) mendeteksi pelanggaran keamanan, dan (d) merekomendasikan apapun menunjukkan perubahan dalam salah satu ketentuan di atas. 2. Review independen dan pemeriksaan sistem catatan dan kegiatan untuk menguji untuk kecukupan kontrol sistem, memastikan kepatuhan didirikan kebijakan dan prosedur operasional, untuk mendeteksi pelanggaran keamanan, dan untuk merekomendasikan apapun menunjukkan perubahan dalam kontrol, kebijakan dan prosedur.