Para demostrar la integridad de los datos
Porque la información confidencial de clientes, es responsabilidad de la organización
Deben existir controles de acceso a la base de datos
Se deben mitigar los riesgos a la perdida de información o fuga de información
Identificar todas las bases de datos de la organización
Clasificar los niveles de riesgo de los datos en las bases de datos
Analizar los permisos de acceso
Analizar los controles existentes de acceso a las bases de datos
Establecer los modelos de auditoria a usar
Establecer las pruebas a realizar para cada base de datos, usuario o aplicación.