기기(equipment)는 크게 소프트웨어와 하드웨어로 구분합니다. 이들 기기에 대한 적격성 평가는 일관된 방식으로 설정한 매개 변수(parameter)를 실행하고, 그 결과의 조작(manupulation) 또는 변동성(variation)을 관리하는 것이 목적입니다. 기기(소프트웨어 또는 하드웨어)는 적격성의 범위가 정해져야 하며, 아래 요인들에 기반하여 시스템의 위험을 평가하게 됩니다. - 시스템은 접근관리(access control)를 요구하는가? - 시스템의 기능은 복잡한 통합 절차(integrited process)에 의존하는가? - 시스템의 산출물(output)은 최종 결과에 직접적인 영향을 주는가? - 특정 결과값을 얻기 위해 특별히 조절해야 하는 시스템의 입력값(input)이 있는가? (쉽지..