Alcance
1.1 Esta norma establece directrices para la gestión de programas de auditoría de un sistema de gestión de seguridad de la información (SGSI), la realización de las auditorías y la competencia de los auditores de un SGSI, y adicionalmente las directrices contenidas en ISO 19011.1.2 Esta norma se aplica a quienes necesitan comprender o realizar auditorías internas o externas de un SGSI o gestionar un programa de auditoría de un SGSI.