El Órgano de Auditoría Técnica del CESTIC dispone de una serie de documentos que sirven para establecer una metodología y procedimientos de desarrollo de auditorías de seguridad de sistemas de información en el ámbito del Ministerio de Defensa.
[GAS.OAT] Guía de Auditorías de Seguridad
[PGC.OAT] Proceso de Gestión de Competencias
[PGI.OAT] Proceso de Gestión de Imparcialidad
[PRO.ENS.OAT] Procedimiento de Auditorías de Esquema Nacional de Seguridad