ซึ่งควรดำเนินการแก้ไขเมื่อมีความพร้อมทางทรัพยากร เนื่องจากมีโอกาสที่จะส่งผลกระทบเพียงเล็กน้อยต่อการดำเนินธุรกิจ ทรัพย์สิน หรือชื่อเสียงขององค์กร หมายเหตุ: ผู้ตรวจสอบสามารถให้ข้อเสนอแนะโดยผู้ตรวจสอบ
หน้าของโครงการด้าน IT ในภาพรวมและโครงการที่สำคัญ (ง) การปฏิบัติงานด้าน IT ของบุคคลภายนอก เช่น ผลการดำเนินการตามข้อตกลงการให้บริการ (service level agreement) เป็นต้น (จ) ผลการทดสอบการปฏิบัติตามแผนฉุกเฉิน