ISO/IEC 27007:2011是ISO/IEC 27001信息安全管理系统标准的补充，它提供了一个框架，帮助审计员评估ISMS的有效性和合规性，以及确定改进机会。该标准适用于所有类型和规模的组织，包括公共和私营部门，以及非营利组织。

ISO/IEC 27007:2011的目的是为审计员提供一个指南，以帮助他们评估ISMS的有效性和合规性。该标准提供了一个框架，帮助审计员确定ISMS的目标和范围，以及确定审计的方法和程序。它还提供了一些指导，帮助审计员评估ISMS的有效性和合规性，并确定改进机会。

ISO/IEC 27007:2011包括以下内容：

1. 介绍：介绍了该标准的目的和适用范围。

2. 规范性引用：列出了与该标准相关的其他标准和文件。

3. 术语和定义：定义了与该标准相关的术语和定义。

4. ISMS审计的一般原则：提供了ISMS审计的一般原则，包括审计的目的、范围、方法和程序。

5. ISMS审计的管理：提供了ISMS审计的管理指南，包括审计计划、审计员的选择和培训、审计员的责任和义务等。

6. ISMS审计的实施：提供了ISMS审计的实施指南，包括审计准备、审计实施、审计记录和报告等。

7. ISMS审计的评价和改进：提供了ISMS审计的评价和改进指南，包括评价ISMS的有效性和合规性、确定改进机会、跟踪改进行动等。

ISO/IEC 27007:2011是一份指南性标准，不包括ISMS的要求。它旨在为审计员提供指导，帮助他们评估ISMS的有效性和合规性，并确定改进机会。因此，该标准对于ISMS的实施和维护非常重要。

相关标准
- ISO/IEC 27001:2013 信息技术 安全技术 信息安全管理系统 要求
- ISO/IEC 27002:2013 信息技术 安全技术 信息安全管理实践指南
- ISO/IEC 27003:2017 信息技术 安全技术 信息安全管理系统 实施指南
- ISO/IEC 27004:2016 信息技术 安全技术 信息安全管理系统 测量
- ISO/IEC 27005:2018 信息技术 安全技术 信息安全风险管理