Mecanismos de auditoría
El Marco de Ciberseguridad puede ser auditado de diversas formas.
Autodiagnóstico: refiere a un diagnóstico o análisis de brecha realizado con el fin de conocer el estado de situación actual, el mismo podrá ser realizado por la misma organización o por terceras partes. No tiene como fin el cumplimiento normativo.
Autoevaluación: a los efectos de esta guía, se entiende como autoevaluación a un autodiagnóstico que tiene un fin de cumplimiento normativo, particularmente, al decreto 66/025. Esta autoevaluación será entregada a Agesic por las vías disponible a estos efectos.
Auditoria (interna o externa): proceso de relevamiento formal donde se evalúa por una tercera parte, el grado de implementación de los requisitos y su nivel de madurez. Esta evaluación puede ser realizada por el equipo de auditoria interna de la organización o por un equipo externo; además, podrá o no tener un fin de cumplimiento normativo.