D.1.1 Свідоцтво аудиту
Найкраще свідчення аудиту може бути отримано в процесі візуального спостереження аудитора (наприклад, що двері, які повинні бути закритими, дійсно замкнені; що службовці дійсно підписують угоди про дотримання конфіденційності; що перелік активів існує і містить зареєстровані активи; що параметри налаштування, що знаходяться під наглядом, є адекватними і т.д.). Свідоцтво може бути отримано на основі перегляду результатів здійснення контролю (наприклад, роздруківок прав доступу, підписаних відповідним уповноваженою особою; записів про дозвіл інцидентів, повноважень для обробки, підписаних відповідним уповноваженою особою; протоколів адміністративних (або інших) нарад і т.д.).