Requisitos evaluados
Los requisitos evaluados en la auditoria son los señalados en Marco de Ciberseguridad.
En el caso de los organismos públicos deberá evaluarse únicamente con los requisitos expresados en la Guía de implementación.
Para cualquier otra organización, podrá optarse por utilizar los requisitos (expresados en la Guía de implementación) o utilizar algún estándar de los mencionados en las Referencias del Marco de Ciberseguridad (por ejemplo, ISO/IEC 27001 o EMG).