Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La norma ISO 19011 “Directrices para la auditoría de los sistemas de gestión”, nos
dice todos los aspectos, las competencias y los criterios que deberá tener el auditor ISO
27001, marcando la relevancia que ocupa la correcta ejecución de la auditoría.
La auditoría interna en ISO 27001 2013 es una herramienta de mejora y análisis del estado
del Sistema de Gestión de Seguridad de la Información que nos facilita la comprobación,
el seguimiento y la verificación de la implementación eficaz y señala todas las pautas que
se deben seguir para conseguir los objetivos en el caso de que se evidencien las
desviaciones del camino marco de manera inicial. El papel del auditor se muestra con cierta
relevancia.
Por este motivo, el auditor ISO 27001 debe disponer de una competencia que se demuestre
con su aptitud a la hora de aplicar los conocimientos y las habilidades
adquiridas durante las formaciones, conseguir un nivel óptimo de experiencia en
auditorías, además de todas las cualidades que se deben promover y potenciar.
Mantener la mente abierta para considerar las ideas y los punto de vista alternativos
Ser firme. Es muy importante, ya que durante la auditoría no debe negociar con el auditado sobre la
inclusión o eliminación de una determinada no conformidad en el informe final ya que, de esta
forma, se desvirtúa la eficiencia que puede tener la auditoría. Aunque se lleve a cabo de forma
responsable y ética, algunas decisiones pueden no ser admitidas por las personas de la organización.
Todo esto puede generar desacuerdos y confrontaciones que no deben llevar a la negociación para la
aceptación del informe.
El auditor ISO 27001 debe estar en constante actualización en todos los aspectos que se
llevan a cabo en el Sistema de Gestión de Seguridad de la Información según ISO 27001
2013, siendo necesario para los auditores.