Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

La organización deberá demostrar la adopción o implementación de los requisitos a través de los siguientes medios:  

1. Presentar la documentación e información adicional solicitada por el auditor durante el proceso de auditoría, dentro de los plazos establecidos en cada solicitud.  

2. Permitir el libre acceso a los auditores a los recursos pertinentes a la auditoría.  

3. Participar de las entrevistas que realice el auditor en el marco de las auditorias. 

4. Presentar evidencia mediante vías de autoevaluación proporcionadas por Agesic, en cuyo caso deberá referenciarse al control evaluado. 

La organización debe designar una contraparte para la auditoria, (sin importar si la misma es autoevaluación o auditoría. Esta persona debe participar activamente, por lo que deberá disponer del tiempo necesario para que la evaluación pueda ser hecha en los tiempos pautados.