a) orientační popis informačního systému,
b) podmínky provozu informačního systému,
c) identifikaci případných přijatelných rizik souvisejících s provozem informačního systému a
d) typy změn informačního systému, které vyžadují provedení doplňujícího hodnocení informačního systému.