Em órgãos públicos, com o objetivo de melhor proteger
códigos de criptografia utilizados, o auditor deve verificar se
é priorizada a aquisição de criptografia de fornecedores
estrangeiros certificados, caso contrário, ele deve recomendar
que essa determinação seja observada.