Auditoría interna

Hoy solo quiero destacar el magnífico post publicado por Jose Manuel Fernández en su blog, titulado Auditoría interna de un SGSI según ISO 27001. En él, el autor analiza paso por paso los requisitos que la citada norma presenta en su apartado 6, aclarando las implicaciones de cada frase en relación a la auditoría interna de un SGSI y profundizando en sus consecuencias. En un segundo apartado, Jose M. Fdez. aclara la metodología a seguir para llevar a cabo una auditoría interna del SGSI que cumpla con todos los requisitos que ha desgranado previamente, y aprovecha para aclarar de forma clara y sencilla las diferencias entre una auditoría clásica de sistemas y una de un SGSI. Un artículo realmente recomendable, tanto por su profundidad como por su claridad. Recomiendo a todo aquél que lea este post que reserve algo de tiempo (es un post extenso) para leerlo y reflexionarlo, porque realmente no tiene desperdicio. Y aprovecho para felicitar al autor por el artículo publicado. Zorionak!