El documento describe las etapas de un estudio de seguridad y control que incluye la revisión de documentación, procesos y controles existentes, la identificación de áreas críticas, y un examen detallado de estas áreas. Finalmente, se comunicarán los resultados en un informe que cubrirá los motivos, objetivos y alcance de la auditoría.