Tecnologías de la información. Técnicas de seguridad. Directrices para la auditoría de sistemas de gestión de la seguridad de la información

Object and field of application

Este documento proporciona una guía sobre la gestión de un programa de auditoría de un Sistema de Gestión de la Seguridad de la Información (SGSI), la realización de auditorías y la competencia de los auditores, así como la orientación contenida en la norma INTE/ISO 19011:2012. Este documento es aplicable a aquellos que necesitan comprender o llevar a cabo auditorías internas o externas de un SGSI o para administrar un programa de auditoría de un SGSI.

General information

Committee Code
CTN 27 
Committee Name
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
03.100.70 , 35.030  
Correspondences
ISO/IEC 27007:2017  
Organism
ISO/IEC  
Edition
Approval Date
2018-11-16 
Number of Pages
45 
State
Vigente 

Standards Reference
INTE/ISO19011:2012, INTE/ISO/IEC 27000:2016, INTE/ISO/IEC 27001:2013