Organisaatio on määritellyt tarkastukset, jotka tulee toteuttaa varmistaakseen, että tuote/palveluvaatimukset on täytetty. Tuotteiden/palveluiden toimitus asiakkaalle ei tapahdu ennen kuin suunnitellut tarkastukset on tyydyttävällä tavalla suoritettu, ellei erikseen hyväksytä.
Tarkastukset voivat myös sisältää toimitukseen liittyviä hyväksymiskriteerejä, kuten tuotteen koulutusta tai muuta käyttöönottoa varten.
Organisaation tulee säilyttää dokumentoitavaa tietoa tuotteidensa/palveluidensa vapauttamisesta ja hyväksymisestä. Dokumentoitava tieto tulee sisältää:
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.