План управления конфигурацией должен содержать:
- список проводимых аудитов, частоту их проведения в соответствии с планом-графиком проекта;
- используемые процедуры аудита конфигурации;
- полномочия уместных заинтересованных сторон (внутри и вне организации);
- определение формы отчетов об аудитах.
[из А.7 Аудит конфигурации ГОСТ Р ИСО 10007—2007]