¿Cómo afrontar las auditorías internas en seguridad de la información ISO 27001?
Practicar auditorías internas en seguridad de la información es un requisito de ISO 27001. Esto, de acuerdo con lo determinado en la sección 9 de la norma, que habla sobre criterios de gestión: “la auditoría interna tiene como objetivo la evaluación del desempeño”. Pero, si revisamos atentamente los controles de ISO 27001, vemos que el...