Definição¶
A auditoria interna é uma avaliação sistemática e independente do Sistema de Gestão de Segurança da Informação (SGSI) realizada para determinar a conformidade com requisitos internos, estatutários e regulatórios, assim como a eficácia das políticas e controles implementados.
Fatos principais¶
- As auditorias internas devem ser realizadas em intervalos planejados e devem considerar o desempenho do SGSI em relação aos objetivos de segurança da informação. [source]
- Resultados das auditorias internas informam sobre a eficácia do SGSI e ajudam a identificar não conformidades e oportunidades de melhoria. [source]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, Análise Crítica pela Direção
- contrasta com: Auditorias Externas
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
As auditorias internas são fundamentais para verificar a conformidade e fazer ajustes no SGSI, bem como para garantir que os controles de segurança se mantenham efetivos em resposta a novas ameaças e mudanças no ambiente organizacional.