En términos generales, como objetivos importantes dentro de la auditoría interna se contempla:
1. Comprobar que el SGSI que hemos implantado cumple con los requisitos de la norma ISO 27001.
2. Comprobar que los requisitos y procesos de la organización han integrado correctamente los requisitos de la seguridad de la información definidos en el SGSI.
En cuanto a los beneficios tangibles:
1. La auditoría interna nos prepara para la auditoria de certificación permitiéndonos identificar y corregir cualquier problema antes de que se lleve a cabo.
2. Las auditorías internas identifican oportunidades de mejora.
3. La realización de auditorías internas periódicas proporcionan la evidencia tanto a la propia empresa como a la certificadora de que el (SGSI) Sistema de gestión de la seguridad de la información, se está revisando continuamente.
4. Las auditorías internas sirven como un recordatorio para todo el personal de la importancia y prioridad del cumplimiento de los requisitos que sobre la seguridad de la información suponen para la empresa y el alcance de sus objetivos.
Para cumplir con el requisito de la norma ISO 27001:2013, deberemos establecer un plan de auditorías internas que nos permitan revisar el sistema de Gestión SGSI.
Sin embargo, visto desde el punto de vista de la utilidad y no tanto del cumplimiento, la auditoria Interna se sitúa dentro del proceso de mejora continua, donde la auditoría interna es una de las herramientas más interesantes ya que nos permite identificar insuficiencias en el sistema y detectar potenciales situaciones de riesgo.
Platiquemos al respecto…