Ir al contenido
SGSI.online

Requisito 27001 de ISO 9.2 – Auditoría interna

La cláusula 9 de los requisitos de gestión de la norma ISO 27001 es la evaluación del desempeño, para lo cual se deben realizar auditorías internas a intervalos planificados.

Autor
David holloway
Actualizado el 15 de septiembre, 2025
Estrellas 4 / 5

A continuación encontrará los requisitos fundamentales de la norma ISO 27001:2013. Si busca la versión actualizada...
Requisitos básicos de la norma ISO 27001:2022. Haga clic en el botón a continuación.

Consulte los requisitos revisados ​​de la norma ISO 27001:2022

¿Qué implica la Cláusula 9.2?

9.2 dice que la organización debe realizar auditorías internas a intervalos planificados para proporcionar información sobre si el sistema de gestión de seguridad de la información (SGSI):

  • Cumple con los requisitos propios de la organización para su sistema de gestión de seguridad de la información; y cumple con los requisitos de la norma internacional ISO 27001;
  • Si el SGSI se implementa y mantiene efectivamente

Para lograr esos objetivos, el auditor ISO buscará que la organización tenga:

  • Planifiqué, implementé y mantuve un programa de auditoría.
  • Definí los criterios de auditoría y el alcance de cada auditoría.
  • Auditores seleccionados que serán objetivos e imparciales.
  • Se aseguró de que las auditorías se informen a la dirección correspondiente.
  • Información documentada retenida como prueba.


ISMS.online le ofrece una ventaja inicial del 81 % desde el momento en que inicia sesión

ISO 27001 simplificado

Una ventaja del 81% desde el primer día

Hemos hecho el trabajo duro por ti y te damos una ventaja inicial del 81 % desde el momento en que inicias sesión. Todo lo que tienes que hacer es completar los espacios en blanco.

Comenzar


Cómo realizar auditorías internas de un SGSI para cumplir con 9.2

Además de la gestión de riesgos de seguridad de la información, las auditorías internas son populares porque crean ansiedad en quienes son nuevos en el SGSI y, en particular, en las organizaciones que buscan su primera certificación ISO 27001.

Como tal hemos escrito un artículo separado sobre la desmitificación de los requisitos de auditoría interna y expresar cómo una organización puede alcanzar sus objetivos de auditoría interna con mucho menos estrés y ansiedad de lo que se pensaba inicialmente.

Obtenga la certificación hasta 5 veces más rápido con ISMS.online

El cumplimiento no tiene por qué ser complicado: ISMS.online está diseñado para ayudarle a obtener la certificación ISO 27001 de forma rápida y asequible sin necesidad de formación.

Hemos optimizado el proceso ISO 27001 con nuestro Método de Resultados Garantizados, un 80% de Headstart, su propio Entrenador Virtual 24 horas al día, 7 días a la semana, fácil incorporación y soporte de expertos.

Reserve una demostración de la plataforma para ver cómo ISMS.online puede ayudar a su negocio.

David holloway

Chief Marketing Officer

David Holloway es el Director de Marketing de ISMS.online, con más de cuatro años de experiencia en cumplimiento normativo y seguridad de la información. Como parte del equipo directivo, David se centra en capacitar a las organizaciones para que se desenvuelvan con confianza en entornos regulatorios complejos, impulsando estrategias que alinean los objetivos de negocio con soluciones efectivas. También es copresentador del podcast Phishing For Trouble, donde profundiza en incidentes de ciberseguridad de alto perfil y comparte valiosas lecciones para ayudar a las empresas a fortalecer sus prácticas de seguridad y cumplimiento normativo.

LinkedIn

Requisitos ISO 27001:2013

Controles del Anexo A de ISO 27001:2013

Acerca de ISO 27001