En el contexto de la norma ISO 27001, la «auditoría anual» se refiere, por lo general, a la auditoría de seguimiento (surveillance audit) que se lleva a cabo con una periodicidad al menos anual —o conforme al plan de auditoría definido por el organismo certificador— para verificar que el Sistema de Gestión de la
