1. 정보기술 계획 수립의 핵심 통제 목표와 평가 사항

(4) 주의사항

1. 유사한 조직의 전략적 정보기술계획을 벤치마킹 하거나 적절한 국제표준이나 인정된 산업별 최적 실무를 적용 한다고 해서 통제목표의 위험을 충분히 구체화 할 수 있는 것은 아니다.

2. 정보기술 추진과제들이 조직의 미션과 목표를 반영하고 있는 것을 확인하기 위하여 정보기술계획을 세밀하게 검토하는 것도 통제목표의 위험을 충분하게 구체화 할 수 있는 수단은 아니다.

3. 만일 조직내 약점으로 알려진 영역이 계획에 포함된 정보기술 솔루션의 부분으로서의 개선점으로 파악되고 있는 가를 확인하기 위한 정보기술 계획의 자세한 검토 역시 통제목표의 위험을 충분하게 구체화 할 수 있는 수단은 아니다.