Az auditálás során először a vállalat védelmi politikáját kellett felülvizsgálni, ami a Noreg Kft. esetében egyértelmĹą volt, hiszen 2004-óta megfelel a brit BS 7799 szabvány előírásainak, amelynek alapjaira építették az ISO 2005-ben közzétett információbiztonsági irányítási rendszerek tanúsításának szabványát. Ezért a tanúsításra történő felkészülés viszonylag rövid időt vett igénybe. Az auditorok ezt követően ellenőrizték, hogy a Noreg Kft. megfelel-e a szabványkövetelményben foglaltaknak, végeztek helyszíni felmérést, áttekintették a szabályozási dokumentációkat. A Noreg Kft. információbiztonsági irányítási rendszere megfelelőnek bizonyult, így megszerezte a nemzetközileg is elismert ISO 27001:2005 tanúsítványt. A tanúsítvány megszerzését követően a vállalatnál évenként tartanak majd felülvizsgálatot, megújítani pedig háromévenként kell, ami garantálja az állandó, szabványnak megfelelő minőség biztosítását.

Az ISO 27001:2005 pontosan a BS 7799:2002 2. részét váltotta fel 2005. október 14-én. Aki tehát korábban rendelkezett BS 7799 tanúsítvánnyal, annak 2007-ig van lehetősége arra, hogy azt ISO 27001:2005 szerintivé alakítsa át. A különbség a két rendszer között, hogy az ISO 27001:2005-höz egy új biztonságkezelési záradékot kapcsoltak, így a cikkelyek száma növekedett és további ellenőrzést is beiktattak a rendszerbe. Újításnak számít továbbá, hogy a szervezeteknek maguknak kell meghatározniuk kockázatbecslési megközelítésüket is.