De effectiviteit van systeemaudits maximaliseren en de interferentie tijdens de systeemaudits te minimaliseren.

Er dienen maatregelen te worden genomen om operationele systemen en hulpmiddelen voor systeemaudits te beveiligen tijdens audits.

De bedrijfsvoering mag niet worden gehinderd door systeemaudits.

• De audits moeten zorgvuldig worden gepland; rekening houdende met de bedrijfsvoering;
• De audits moeten naar inhoud en planning vooraf de goedkeuring hebben van de verantwoordelijke persoon binnen de GSD;
• De inhoud van audits moet worden afgestemd met het managementforum;
• De auditcontroles blijven beperkt tot alleen lezen ("read-only") van programmatuur en gegevens;
• De procedures, vereisten en verantwoordelijkheden m.b.t. de audit dienen te worden gedocumenteerd.

Middelen die gebruikt worden voor systeemaudits moeten niet misbruikt kunnen worden.

• Alle middelen voor systeemaudits moeten bekend, geregistreerd en gedocumenteerd zijn;
• De toegang tot alle middelen voor systeemaudits moet apart beveiligd zijn;
• Het gebruik van de middelen voor systeemaudits wordt gelogd en de logging gegevens wordt beveiligd opgeslagen;
• De middelen voor systeemaudits en de bijbehorende logging gegevens dienen gescheiden te zijn van ontwikkelings- en operationele systemen/omgevingen.