Una vez que una organización tiene implantada la norma ISO 27001 es la hora de la llegada del auditor de la entidad certificadora y someterse a ello. La auditoría se puede desarrollar en distintas fases: Fase 1: revisión de la documentación. Fase 2: auditoría principal.