Академический Документы
Профессиональный Документы
Культура Документы
Si en nuestra organización tenemos que realizar una auditoría interna sobre nuestro
Sistema de Gestión de Seguridad de la Información ISO 27001 2013 debemos saber
que es una herramienta que se utiliza
para mantener y mejorar el sistema de
gestión, por lo que debemos darle la
importancia que merece. No nos
podemos olvidar de que una de las
figuras que participan de forma activa
en la auditoría son los auditores.
La norma ISO 19011 “Directrices para la auditoría de los sistemas de gestión”, nos
dice todos los aspectos, las competencias y los criterios que debe tener el auditor
interno, marcando la relevancia que ocupa la correcta ejecución de una auditoría.
La auditoría interna en ISO 27001 2013 es una herramienta de mejora y análisis del
estado del Sistema de Gestión de Seguridad de la Información que nos permite
comprobar el seguimiento y la verificación de la implantación eficiente y señala
todas las pautas que se deben seguir para conseguir los objetivos en el caso de que
se evidencien las desviaciones del camino marcado de forma inicial, el papel del
auditor, como ya hemos visto en otras ocasiones, se nos muestra con cierta
relevancia.
Por este motivo, el auditor debe disponer de una competencia que se demuestre
con su aptitud a la hora de aplicar los conocimientos y las habilidades
adquiridas mediante la formación, conseguir un nivel óptimo de experiencia en
auditorías, además de una serie de cualidades que debe promover y potenciar.