El presente trabajo pretende proporcionar una guía para llevar a cabo una auditoria a un SGSI – Sistema de Gestión de Seguridad de la Información, implementado de manera formal o no, durante el desarrollo de la guía se podrán identificar las actividades clave para llevar a cabo esta actividad y realizar una verificación independiente del grado de implementación del SGSI, de los controles detallados y de la madurez de los procesos del SGSI basado en la norma NTE INEN-ISO/IEC 27001:2011.