Que es:
La principal función de las auditorías internas de un SGSI basado en la norma ISO 27001 es la de contribuir a la mejora continua del sistema y la gestión responsable de la información, facilitando a la organización la evaluación independiente y detallada de los procesos que están sujetos al alcance del sistema y que puedan ser soportes para la revisión de la Gerencia.
Auditoría Interna de un Sistema de Gestión de Seguridad de la Información
Prepararse ante la auditoría interna:
- Asegurarse de tener acceso a toda la información que será requerida, como puede ser hallazgos, procedimientos y políticas previas a la auditoría.
- Prepare un listado de verificación de auditoría.
- Preparar un plan de auditoría.
- Programar el tiempo que se pasará con los auditados, el tiempo que necesita para realizar el informe y establecer una reunión de seguimiento con los representantes del departamento.