Hoy en día la información es el activo más importante de cualquier compañía, cada vez surgen más amenazas a la que está expuesta la información y se debe proteger de la forma más eficaz y eficiente posible. Las medidas de seguridad no sólo incluyen tecnología, también se deben tener en cuenta los aspectos organizativos y los relativos al personal, siendo estos últimos uno de los más importantes. La seguridad de la información debe tratarse como un proceso más de la organización, imprescindible para poder alcanzar los objetivos del negocio, y este debe revisarse a intervalos planificados para verificar que sigue siendo idóneo.áPara la mayoría de las organizaciones, la seguridad de la información es parte de sus objetivos de negocio, ya que una organización que no garantice la integridad, confidencialidad y disponibilidad de su información, tiene muy difícil su supervivencia en un mercado global y competitivo.áEl objetivo de este libro es ofrecer una aproximación práctica a las tareas que son necesarias para acometer un proyecto de auditoría de un Sistema de Gestión de Seguridad de la Información.áEl libro está dirigido a las personas que puedan verse involucradas en una auditoría de un SGSI, así como a cualquier otra persona que quiera tener una visión práctica de cómo se aborda un proyecto de este tipo.áEste libro proporciona una visión teórico-práctica, de la planificación y ejecución de una auditoría de un SGSI.