La Auditoría de un Sistema de Gestión de Seguridad la Información, es un proceso de revisión de cumplimiento de los requisitos de la norma ISO/IEC 27001:2013. Una Auditoría de Seguridad (SGSI) se realiza para dar soporte al control y seguimiento de las tecnologías de la información utilizada en una empresa, aplicando un enfoque de control orientado a los procesos de las mismas.