Para conseguir la certificación en ISO 27001 se requiere un cambio de mentalidad en la empresa y tomar la decisión de conseguirla .
Uno de los pasos más importante es la elección de la empresa certificadora.
Cuando la organización tiene implantada la norma ISO 27001 es el momento de la llegada del auditor de la entidad certificadora y someterse a ello.
La auditoría se puede desarrollar en distintas fases. La primera fase se centra en la revisión de la documentación, mientras que la segunda atañe a la auditoría principal.
ISO 27006
ISO 27006 tiene como título oficial «Tecnología de la información -. Técnicas de seguridad Requisitos para los organismos que realizan la auditoría y certificación de sistemas de información de gestión de la seguridad», se compone de 10 capítulos y 4 anexos.
