Realización de auditorías de cumplimiento de los requisitos para establecer, implantar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información en el contexto de la organización, previstos en la norma técnica ISO IEC 27001:2022 «Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de la seguridad de la información – Requisitos».

Tipo de auditorías realizadas:

• Interna de primera (1^) parte frente a la empresa comitente.
• Externa de segunda (2^) parte frente al proveedor de la empresa comitente.
• Externa de tercera (3^) parte frente a Organismos de Certificación acreditados por los Organismos de Acreditación.

Metodología aplicada:

• Las auditorías son llevadas a cabo por expertos profesionales inspirados en las directrices para auditorías de sistemas de gestión UNI EN ISO 19011:2018 mediante el uso de listas de comprobación específicas. Al final de la actividad, el «Informe de Auditoría» se elabora, fecha, revisa y aprueba de acuerdo con los procedimientos del programa de auditoría y se distribuye a los destinatarios de la empresa encargada.