Segue a garantia dessa restrição ao processo de auditoria, conforme a própria norma ISO 27.002:
"15.3.1 Controles de auditoria de sistemas de informação
Controle
Convém que requisitos e atividades de auditoria envolvendo verificação nos sistemas operacionais sejam cuidadosamente planejados e acordados para minimizar os riscos de interrupção dos processos do negócio.
Diretrizes para implementação
Convém que as seguintes diretrizes sejam observadas:
a) requisitos de auditoria sejam acordados com o nível apropriado da administração;
b) escopo da verificação seja acordado e controlado;
c) a verificação esteja limitada ao acesso somente para leitura de software e dados;
d) outros acessos diferentes de apenas leitura sejam permitidos somente através de cópias isoladas dos arquivos do sistema, e sejam apagados ao final da auditoria, ou dada proteção apropriada quando existir uma obrigação para guardar tais arquivos como requisitos da documentação da auditoria;
e) recursos para execução da verificação sejam identificados explicitamente e tornados disponíveis;
f) requisitos para processamento adicional ou especial sejam identificados e acordados;
g) todo acesso seja monitorado e registrado de forma a produzir uma trilha de referência; convém que o uso de trilhas de referência (time stamped) seja considerado para os sistemas ou dados críticos;
h) todos os procedimentos, requisitos e responsabilidades sejam documentados;
i) as pessoas que executem a auditoria sejam independentes das atividades auditadas."
Espero ter ajudado!