Organizaciones que han implementado sistemas de gestión de seguridad de la información de acuerdo con la Norma ISO 27001 y deben llevar a cabo a intervalos planificados auditorías internas para verificar la conformidad con los requisitos establecidos por dicha norma y detectar oportunidades de mejora. Por lo tanto, les resulta necesario contar con auditores con competencias específicas, que con su participación en la planificación y realización de auditorías internas, contribuyan a la mejora continua del sistema de gestión.