Este documento proporciona información sobre el perfil de un auditor de seguridad, incluyendo características como la independencia, integridad, experiencia y capacidad de análisis. También discute que la auditoría interna no debe estar ubicada dentro del área auditada y que es preferible que esté dentro de la auditoría general para mantener la independencia. Por último, presenta algunas normas de la ISO 17799 sobre minimizar riesgos de interrupción y aislar herramientas de entornos de desarrollo y producción.