El documento describe un proceso de 18 pasos para realizar una auditoría de seguridad de la información en una organización. El proceso comienza con la planificación y termina con la emisión de un informe con las conclusiones y recomendaciones de la auditoría.