Auditoría interna de un Sistema de Seguridad de la Información ISO 27001. ¿Cuál es su finalidad? ¿Quién puede realizarla?

Muchas organizaciones están apostando por la implantación de la Norma ISO 27001:2007  de Seguridad de la Información como sistema de trabajo que ofrece garantías de seguridad y privacidad a sus clientes.

En este sentido, y una vez que la norma ha sido implantada, la auditoría interna entendida como elemento crucial, tiene como finalidad principal mejorar el sistema. Para ello debe analizar y descubrir aquellas cuestiones que no se están gestionando correctamente y que pueden perjudicar a la organización. De esta manera, más allá de la futura obtención de la certificación, la organización mejora a nivel interno y dicho avance es reflejado y valorado por los consumidores, mejorando por tanto de forma global.

Profesionales para la realización de una auditoría interna. Existen 3 opciones:

  • – Auditor interno a tiempo completo. Se necesita un amplio volumen de trabajo por lo que solo es recomendable para organizaciones de gran tamaño.
  • – Auditor interno independiente de la organización. Consultor especializado en la norma que lleva a cabo la auditoría interna en base a las reglas establecidas por la organización.
  • – Auditor interno a tiempo parcial: La auditoría interna es llevada a cabo por un profesional de la organización formado para ello que además, combina dicha función con su labor diaria.

Si deseas formarte como Auditor Interno en Sistemas de Gestión de la Seguridad de la Información ISO 27001, consulta el siguiente enlace: http://bit.ly/11Q006N