第三方審核又可包括以下方面的審核：

(1)預審核(pre - assessment audit)

預審核是一種非正式的審核，受審核組織可以選擇也可以不選。

(2)初次審核(initial audit)

初次審核（也稱初審）是第一次對受審組織的正式審核。初審是最全面的審核，通常包括“兩階段審核”（第一階段審核和第二階段審核）。第三方實施初審后，如果通過，則頒發認證證書。

(3)監督審核(surveillance audit)

監督審核（也稱監審）是認證機構在頒發證書后，為了維護認證、確保受審組織的ISMS持續符合要求，而對受審組織ISMS的定期監督訪問。監督審核也稱認證后審核(post certification audits)。ISMS監督審核主要是對ISMS的某些要素進行抽樣審核，以確認該體系的持續維護情況。

(4)重新評估審核(reassessment audit)

由于認證機構頒發的證書的有效期為3年，因此在3年審核周期將結束時，認證機構要對已獲得證書的組織的整個管理體系進行一次重新評估活動，或重新認證( re-certifica- tion)，這稱為重新評估審核（也稱復審）。其目的是確保該組織的管理體系仍然如原來認證過程所規定的那樣得到有效地實施。如果重新評估審核獲得通過，則認證機構為受審組織頒發（或更換）新的認證證書。為了節省資源和減少對受審組織的影響，重新評估審核應代替本3年審核周期的最后一個監督審核。