CN 2 Realizar auditorías independientes de seguridad de la información.

Objetivo	Asegurar la conveniencia, adecuación y eficacia continua de la gestión de la seguridad de la información en la organización de acuerdo al presente marco.
Alcance	Cualquier organización
Referencia ISO 27001	A.18.2.1
Guía de implementación	Es recomendable designar un equipo interno de la organización que no pertenezca al área de TI (por ejemplo, auditoría interna) o externo (por ejemplo, una firma consultora), con las capacidades y habilidades necesarias para planificar, ejecutar y realizar seguimiento del sistema de gestión de seguridad de la información (SGSI). El seguimiento del SGSI debe contemplar actividades de control interno para verificar el cumplimiento de las políticas y procedimientos relacionados. La revisión debe incluir oportunidades de evaluación para la mejora y la necesidad de cambios en el enfoque de seguridad, incluyendo la política y los objetivos de control. Estas revisiones deben realizarse en el marco de la presente guía y en forma periódica.
Administración Central	-
Instituciones de salud	-
Guía de evidencia para auditoría	Informes de revisiones independientes de seguridad de la información. Seguimiento realizado por la organización para eliminar las observaciones de las revisiones realizadas en forma independiente.
Normativa asociada	N/A

Guía de implementación