La certification ISO/IEC 27001 Auditor démontre la connaissance de la façon d'évaluer les organisations pour identifier la conformité avec la norme ISO 27001, comment déterminer les principes de la gestion des risques et comment présenter des traitements et des contrôles adéquats pour réduire les risques liés à la sécurité des informations. Les candidats qui obtiennent cette certification sont en mesure de mener des organisations à travers un programme d'audit, de diriger des équipes d'audit en fonction des directives fournies dans la norme ISO 19011 et d'évaluer l'efficacité des mesures correctives appliquées pour maintenir la conformité du SMSI avec la norme ISO 27001.

ISO/IEC est le standard international pour la gestion de la sécurité des informations. Il établit les requis et fourni les détails du Système de Gestion de la Sécurité des Informations (SGSI) et, pour les organisations qui se certifient, il démontre à toutes les parties intéressées (actionnaires, sponsor, manager, clients et fournisseurs) l'adoption d'un SGSI efficace et l'engagement continu de l'organisation vers son amélioration. Le cours ISO/IEC 27001 Foundation est le premier pas du parcours de qualification sur la norme ISO/IEC 27001 pour la sécurité des informations.