LlamarPresupuesto

Auditoría Interna ISO 27001

Auditoría Interna ISO 27001: Selección del Auditor

Auditoría Interna ISO 27001

La Norma ISO 27001 requiere la realización de una auditoria Interna como herramienta de evaluación de la fase de implementación y para proporcionar de forma periódica información del desempeño del sistema de Gestión de Seguridad de la Información en un esquema de mejora continua,

La tarea de auditoria interna ISO 27001 será liderada por un Auditor que evaluara la documentación de evaluación del riesgo para determinar el grado de cumplimiento con los requisitos de la norma.

La auditoría interna puede ser desarrollada tanto por un auditor Interno como por un auditor externo con experiencia. En este sentido la norma en su versión 2013 elimina el requerimiento de “los auditores no deben auditar su propio trabajo”, dejando este punto en la cláusula 9.2.e donde se establece que a la hora de seleccionar un auditor se deben “asegurar la objetividad e imparcialidad del proceso de auditoría”.

¿Quién puede realizar una auditoría Interna ISO 27001?

La norma ISO 27001: 2013 no establece los requisitos que debe cumplir un auditor interno  para llevar a cabo una auditoría, sin embargo, la norma exige claramente que la organización seleccione a los auditores. Ya hemos definido en artículos anteriores los pasos previos que les resumimos.

En este sentido es vital que la misma organización establezca los requisitos ya que si no se establecen estos requisitos, cualquier persona puede auditar un SGSI. ¿Qué pasaría si una persona sin experiencia o formación relacionada con la seguridad informática audita un SGSI? La respuesta sencilla e incisiva: El auditor no aportaría ningún valor.

Puede interesarte...  NEXEA GRUPO CORREOS SE CERTIFICA EN ISO 27001

Requisitos mínimos para un auditor interno ISO 27001

Experiencia

Conocimientos

Seleccionando al Auditor Interno ISO 27001

En la práctica

 

iso 27001 formación interma

En INGERTEC implantamos sistemas ISO 27001 completamente adaptados a las necesidades de sus clientes.

¿Por qué elegir a INGERTEC?

Logo del Catálogo de empresas y soluciones de ciberseguridad

INGERTEC  como miembro fundador de la UTE 27001 es proveedor oficial del INCIBE perteneciente al Ministerio de Industria por lo que somos una empresa con demostrada garantía y experiencia en la implantación de sistemas de Seguridad de la Información según la norma  ISO 27001.

 

!Conozca el presupuesto para implantar la norma ISO 27001!

Presupuesto On Line ISO 27001 Seguridad de la Información

Deja un comentario