ISO 27001:2022, bilgi güvenliğini yönetmek için gerekli şartları belirleyen bir standarttır. Bilgi güvenliği denetimleri, organizasyonların bilgi varlıklarını koruma yeteneklerini, risk yönetim süreçlerini ve güvenlik kontrollerini değerlendirmek için gerçekleştirilir.

Denetim sürecinde, bilgi güvenliği politikaları, risk analizleri, güvenlik tedbirleri ve olası güvenlik ihlallerine karşı alınan önlemler incelenerek organizasyonun bilgi güvenliği sisteminin belgelendirme için yeterliliği değerlendirilir.