La sección 12.2 del documento habla sobre revisar periódicamente la política de seguridad de la información y verificar la compatibilidad técnica para garantizar el cumplimiento. La sección 12.3 cubre consideraciones para auditorías de sistemas como optimizar controles, monitorear y registrar accesos, documentar procedimientos, y separar sistemas de auditoría de los sistemas operacionales y de desarrollo.