La norma ISO 27001 requiere auditoras internas del SGSI en intervalos planificados para determinar si los controles funcionan como deberan. Adems, deben realizarse pruebas regulares para garantizar que los planes de respuesta ante incidentes funcionan con eficacia.