ISO/IEC 27007:2017标准提供了一些指南，以帮助组织在实施、维护和改进ISMS时进行审计。该标准包括以下内容：

1. 审计的目的和范围：该标准提供了一些指导，以帮助组织确定其ISMS审计的目的和范围。这些指导包括确定审计的目标、确定审计的范围、确定审计的时间表和确定审计的资源。

2. 审计计划：该标准提供了一些指导，以帮助组织制定ISMS审计计划。这些指导包括确定审计的目标、确定审计的范围、确定审计的时间表和确定审计的资源。

3. 审计实施：该标准提供了一些指导，以帮助组织在ISMS审计期间实施审计。这些指导包括确定审计的方法、确定审计的证据、确定审计的结果和确定审计的结论。

4. 审计报告：该标准提供了一些指导，以帮助组织编写ISMS审计报告。这些指导包括确定审计的结论、确定审计的建议和确定审计的结论。

5. 审计跟踪：该标准提供了一些指导，以帮助组织跟踪ISMS审计的结果。这些指导包括确定审计的跟踪方法、确定审计的跟踪时间表和确定审计的跟踪资源。

ISO/IEC 27007:2017标准还提供了一些指导，以帮助组织在ISMS审计中实现最佳实践。这些指导包括确定ISMS的目标、确定ISMS的范围、确定ISMS的风险评估和确定ISMS的控制。

相关标准
ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求
ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践指南
ISO/IEC 27003:2017 信息技术 - 安全技术 - 信息安全管理系统实施指南
ISO/IEC 27004:2016 信息技术 - 安全技术 - 信息安全管理系统 - 测量
ISO/IEC 27005:2018 信息技术 - 安全技术 - 信息安全风险管理