Verificación sistemática e independiente del Sistema de Gestión de Seguridad de la Información según ISO/IEC 27001. Incluye control de cumplimiento de requisitos normativos, eficacia de los controles implementados, gestión de riesgos, tratamiento de no conformidades, revisión por la dirección y mejora continua del SGSI mediante auditorías internas y de certificación.