Tecnologías de la información. Técnicas de seguridad. Directrices para la auditoría de sistemas de gestión de la seguridad de la información

Objeto y campo de aplicación

Este documento proporciona una guía sobre la gestión de un programa de auditoría de un Sistema de Gestión de la Seguridad de la Información (SGSI), la realización de auditorías y la competencia de los auditores, así como la orientación contenida en la norma INTE/ISO 19011:2012. Este documento es aplicable a aquellos que necesitan comprender o llevar a cabo auditorías internas o externas de un SGSI o para administrar un programa de auditoría de un SGSI.

Información general

Código del comité
CTN 27 SC 27 
Nombre del comité
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
03.100.70, 35.030  
Correspondencias
ISO/IEC 27007:2017  
Organismos
ISO/IEC  
Edición
Fecha de aprobación
2018-11-16 
Número de páginas
45 
Estado
Vigente 

Normas de Referencia
INTE/ISO19011:2012, INTE/ISO/IEC 27000:2016, INTE/ISO/IEC 27001:2013