Задача любой информационной системы -
    минимизировать ущерб владельцам или пользователям системы.

Так как информация
    Создается, Передается, Хранится, Обрабатывается
    значит можно проверять:

- ошибки проектирования и внедрения
- нарушение требований нормативных актов

СОЗДАНИЕ
- ошибочный ввод учетных данных (обязательность, зависимость, ограничения, подсказки)
- обработка ошибок ввода
- отказ от выполнения операции (отмена, удаление для уточнения данных)
- защита данных от внесения изменений неуполномоченными лицами
- инструкция пользователя

ПЕРЕДАЧА
- средства передачи данных (CLI, GUI, API)
- протоколы передачи данных (REST/SOAP, http/https)
- скорость, время ожидания, сроки получения, объем передачи данных
- проверка данных по контрольной сумме, маскирование данных
- обработка ошибок передачи

ХРАНЕНИЕ
- хранение данных (коммерческая тайна, конфиденциальная информация)
- доступ к данным

ОБРАБОТКА
- правила обработки данных (логика переходов, расчетов)