∎ 시험에 사용되는 데이터의 생성, 이용 및 관리, 파기에 관한 절차를 수립하여 적용하여야 한다.
- 시험데이터 변환 및 사용에 따른 기준
·절차 수립
·이행
- 운영데이터 사용에 대한 시험환경에서의 접근통제 대책 적용
- 운영데이터 복제
·사용에 대한 모니터링 및 정기검토 수행 ∎ 시험에 사용되는 데이터는 가급적 임의로 생성한 데이터를 이용하여야 하며, 필요한 경우 가공된 운영데이터를 이용할 수 있다.

∎ 부득이하게 운영데이터를 시험데이터로 사용하는 경우 책임자의 승인을 받아야 하며, 제한된 시험환경에서 사용되어야 한다.
- 데이터 중요도에 따른 보고 및 승인체계 정의 등 운영데이터 사용 승인 절차 마련
- 운영데이터 사용에 대한 시험환경에서의 접근통제 대책 적용 ∎ 운영데이터의 사용에 대한 기록(사용된 시험항목, 사용자, 폐기 여부 등)을 남겨야 하며, 사용이 완료된 운영데이터는 즉시 폐기하여야 한다.
- 시험 기한 만료 후 데이터 폐기절차 마련 및 이행

∎ 시험이 완료된 시스템 및 어플리케이션은 운영 전 시험에 사용된 시험데이터 및 계정은 모두 삭제하여야 한다.
- 시험 데이터
- 테스트 계정
- 테스트 및 디버깅 툴, 소스프로그램 등