Revizija dobavljača i materijalno značajnih ugovora ili ugovora o nivou servisa (SLA) najčešće je uključena u programe interne revizije. U regiji jugoistočne Evrope odnosi sa dobavljačima, proces izbora dobavljača, procjene performansi i usklađenosti su striktno regulisani u javnom i bankarskom sektoru.

Zavisno od vrste okvira i kontrola koje koristi korisnik i njegov dobavljač dajemo detaljan izvještaj o statusu kontrole dobavljača ili reviziju pružanja servisnog ugovora/SLA. Metodologija izvještavanja uključuje:

• Obavezujuće kontrole sistema bezbjednosti ISO27001
• ISAE3000 izvještaja (ranije ISAE3402) koji su poznati i kao SOC2 izvještaji
• Upravljanje dobavljačima prema COBIT5 vodiču dobrih praksi  (uključuje i mapiranje za ITIL v3/NIST/ENISA i druge okvire koji su interesantni korisnicima)
• Druge metodologije ili okviri koji su traženi ili relevantni za korisnika.