Berikut ini saya share  ISMS Auditing Guideline, dimana pedoman ini ini ditulis oleh anggota Forum ISO27k di ISO27001security.com, suatu komunitas internasional praktisi yang secara aktif menggunakan ISO / IEC 27000- ISMS (Information Security Management Systems) standar yang lebih dikenal dalam bahasa sehari-hari sebagai “ISO27k”. Latar belakang di tulisnya pedoman ini adalah keinginan untuk lebih berkontribusi pada pengembangan ISO / IEC 27007 dengan memberikan apa apa saja pengalaman yang muncul baik  sebagai pelaksana ataupun sebagai auditor.

https://edysusanto.com/wp-content/uploads/2014/04/ISO27k_Guideline_on_ISMS_audit_v1.pdf