L’ISO/IEC 27007, Technologies de l’information – Techniques de sécurité – Lignes directrices pour l’audit des systèmes de management de la sécurité de l’information, établit des lignes directrices pour la mise en place d’audits de SMSI permettant de vérifier efficacement que la robustesse et la performance de ces systèmes sont à la hauteur de ce qui est attendu. La révision récente de cette norme vise à s’assurer de son adéquation aux besoins et à l’aligner avec les mises à jour de sa norme complémentaire, ISO 19011, Lignes directrices pour l’audit des systèmes de management.

https://www.iso.org/fr/news/ref2477.html