ISO / IEC 27002: 2013 merupakan pengembangan dari ISO/IEC 27001: 2013 yang dapat digunakan oleh organisasi untuk memilih kontrol dengan implementasi ISMS, menerapkan kontrol keamanan informasi yang diterima secara universal dan untuk mengembangkan pedoman manajemen keamanan informasi untuk lingkungan bisnis khusus mereka.
Dalam hal audit, ISO / IEC 27002: 2013 menyoroti dua kontrol khusus untuk perencanaan dan pelaksanaan audit:
Pengendalian audit sistem informasi: persyaratan dan aktivitas harus direncanakan tanpa menimbulkan dampak pada proses bisnis. Implementasi panduan disediakan yang mencakup 7 pedoman
Tinjauan kepatuhan teknis: mekanisme kontrol ini menyatakan bahwa sistem harus ditinjau secara terus-menerus untuk memverifikasi kepatuhan dengan kebijakan keamanan informasi. Pengendalian ini memberikan pedoman implementasi yang mencakup keahlian dari auditor, perencanaan yang tepat untuk pengujian penetrasi dan kerentanan akan disusupi.
COBIT 2019 adalah kerangka kerja untuk tata kelola dan pengelolaan informasi dan teknologi perusahaan untuk organisasi mana pun. Inti dari pengelolaan dalam COBIT 2019 diatur sebagai berikut:
pengenalan dan metodologi
tujuan tata kelola dan manajemen
merancang solusi tata kelola teknologi dan informasi
menerapkan dan mengoptimalkan informasi dan solusi tata kelola teknologi
