信息安全审核准则用作依据的一组方针、程序或要求。–信息安全管理方针–SOA(适用性声明书))–风险评估报告及管理计划–信息安全相关***要求–ISO27001--2:2002标准要求–客户合同要求–相关方（合作伙伴、股东等）明确的信息安全要求–内部管理程序、工作程序、指南、安全规范要求审核证据与审核准则有关的并且能够证实的：–记录–事实陈述–或其他信息审核准则可以是定性的或定量的审核类型***顾客第二方审核第三方机构)