1. Determinación del nivel de registros necesarios, los periodos de retención y las necesidades de almacenamiento.
2. Análisis de los requerimientos legales en referencia al registro.
3. Selección de medidas de salvaguarda para cubrir los requerimientos de seguridad del sistema de registros.
4. Asignación de responsabilidades para la gestión del riesgo.
5. Alternativas de almacenamiento para los registros del sistema y sus características de rendimiento, escalabilidad, confidencialidad, integridad y disponibilidad.
6. Guía para la selección del sistema de almacenamiento y custodia de los registros.