Una auditoría es un proceso sistemático, independiente y documentado para obtener evidencias de la auditoría, y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. La serie de Normas Internacionales ISO 27000 ponen énfasis en la importancia de las auditorías como una herramienta de gestión.

Principales aspectos de una Auditoría de Sistemas de Gestión de Seguridad de la Información — Auditorías & Ciberseguridad