תוכנית 90 יום לפני ביקורת או שאלון — מסלול AIMS פרקטי
רוב הארגונים לא נכשלים כי חסר להם PDF — אלא כי אין מלאי שימושים אחיד ואין תשובה עקבית בין מוצר למשפטי. תוכנית 90 יום מכוונת לסגור את הפערים שמבקר או לקוח יחטפו מיד: מה מאושר, מה אסור, ואיך רואים את זה במערכות.
חודש ראשון
אינבנטורי כלים ושימושים — כולל חשבונות Trial וצל של הרחבות.
שני כללי נתונים ברורים (מה לא עולה לענן ציבורי; מה דורש חתימה נפרדת).
תפקיד אחראי שמחבר בין IT, מוצר ומשפטי.
חודש שני–שלישי
תבנית החלטה לכלי חדש: סיכון, נתונים, ספק, תאריך אישור.
ראיות: דוגמה ללוג, דוגמה לאישור, דוגמה לסגירת אירוע או חריג.
הצלבה ל־ISO 42001 כשמדובר במסגרת AIMS מלאה — או לפחות תיאור איך זה יושב ליד ISO 27001.