La organización debe desarrollar un proceso que incluya una evaluación del impacto en la seguridad de los productos y servicios antes de la compra.Discutir el estado de cumplimiento de los requisitos legales y de otro tipo. Esto puede incluir pruebas para apoyar el cumplimiento, incluyendo los métodos de determinación y las fuentes de informaci