Tercera fase de la certificación y el proceso de acreditación. Su objetivo es completar la última evaluación del riesgo en el sistema informático, actualizar el plan de seguridad, preparar las conclusiones de certificación y emitir la decisión de acreditación.