(requirement) และคุณสมบัติทางเทคนิค (technical specification) ของระบบ ที่พัฒนา ดังนี้ (1.1) ความมั่นคงปลอดภัย (security) (1.2) สภาพพร้อมใช้งาน (availability) (1.3) ขีดความสามารถที่รองรับ (capacity) (2) มีการแบ่ง

จำเป็นต้องใช้งาน (5) การแบ่งแยกบทบาทหน้าที่ของบุคคลที่เกี่ยวข้องในการจัดสรรสิทธิ เช่น ผู้ร้องขอ (access request) ผู้มีอำนาจอนุมัติ (access authorization) และผู้ดูแลสิทธิการเข้าถึง (access administration