รองรับทรัพย์สินด้าน IT ที่ใกล้จะสิ้นสุดอายุการใช้งาน (end of life) หรือสิ้นสุดการสนับสนุนหรือให้บริการจากผู้ผลิต (end of support) ได้อย่างเหมาะสมทันการณ์ พร้อมทั้ง มีมาตรการควบคุมความเสี่ยง ในกรณีที่มีความ

ความเสี่ยง (Risk Treatment Plan) เพื่อให้มั่นใจว่ามีการจัดการ IT Risk อย่างเหมาะสมและสอดคล้องกับผลการประเมินความเสี่ยง (risk assessment) เพื่อให้ความเสี่ยงที่เหลืออยู่ (residual risk) อยู่ในระดับความ