Seperangkat prinsip atau prosedur yang dengannya sesuatu kegiatan dilakukan.

Sistem yang tidak terorganisir.

Sistem yang hanya berfokus pada satu aspek.

Sistem yang tidak memiliki tujuan.

Standar internasional yang menetapkan persyaratan tambahan bagi badan sertifikasi.

Sistem yang tidak memiliki standar.

Sistem yang tidak dapat diandalkan.

Sistem yang tidak memiliki tujuan.

Menetapkan persyaratan kompetensi, ketidakberpihakan, dan konsistensi bagi badan sertifikasi ISMS.

Meningkatkan ketidakpastian dalam proses sertifikasi.

Mengabaikan keamanan informasi.

Membuat proses sertifikasi lebih rumit.

Pendekatan berbasis risiko untuk audit ISMS.

Ketidakberpihakan dan kompetensi.

Transparansi dan kerahasiaan informasi klien.

Semua di atas.

Tidak diwajibkan untuk dikaitkan eksplisit selama audit

Wajib dikaitkan secara eksplisit selama proses audit

Terminologi kurang sinkronisasi antar standar ISO lainnya

Dokumentasi dan bukti audit tidak terlalu eksplisit

Prinsip-prinsip seperti ketidakberpihakan dan kerahasiaan

Dokumentasi dan bukti audit yang jelas

Pengelompokkan kompetensi auditor

Metodologi sampling yang mendalam

Mempercepat proses audit tanpa standar.

Mengurangi biaya operasional secara signifikan.

Menambah kompleksitas dalam pengelolaan informasi.

Meningkatkan kepercayaan klien terhadap keamanan informasi.