Tecnologías de la información. Técnicas de seguridad. Directrices para la auditoría de sistemas de gestión de la seguridad de la información

Objeto y campo de aplicación

Este documento proporciona una guía sobre la gestión de un programa de auditoría de un Sistema de Gestión de la Seguridad de la Información (SGSI), la realización de auditorías y la competencia de los auditores, así como la orientación contenida en la norma INTE/ISO 19011:2012. Este documento es aplicable a aquellos que necesitan comprender o llevar a cabo auditorías internas o externas de un SGSI o para administrar un programa de auditoría de un SGSI.

Información general

Código del comité
CTN 27 SC 01
Nombre del comité
Seguridad de la información
Sector
Tecnologías de la información y comunicación
ICS
03.100.70, 35.030
Correspondencias
ISO/IEC 27007:2017
Organismos
ISO/IEC
Edición
1
Fecha de aprobación
2018-11-16
Número de páginas
45
Estado
Vigente

Normas de Referencia
INTE/ISO19011:2012, INTE/ISO/IEC 27000:2016, INTE/ISO/IEC 27001:2013