Obtain unterstanding
Verständnis über Risiken, Geschäftsanforderungen und Kontrollmaßnahmen erlangen.
Evaluate
Einschätzug der Angemessenheit der Kontrollziele.
Assess
Prüfung der Kontrollziele
Substantiate
Erläuterung der Risiken bei nicht erreichten Kontrollzielen
Quelle: IT Service Management Forum