4. Preparacin y auditoras:
El proceso de obtencin de la certificacin ISO 27001 implica la realizacin de auditoras internas y externas. Estas auditoras son necesarias para verificar el cumplimiento de los requisitos establecidos por la norma. Es posible que se necesite contratar un auditor externo certificado para realizar la auditora de certificacin. El costo de las auditoras puede variar dependiendo del tamao de la organizacin y la complejidad del sistema de gestin de seguridad de la informacin.