CN.2 Realizar auditorías independientes de seguridad de la información
Requisito CN.2 | Realizar auditorías independientes de seguridad de la información |
---|---|
Objetivo | Asegurar la conveniencia, adecuación y eficacia continua de la gestión de la seguridad de la información en la organización de acuerdo al presente marco. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Es recomendable designar un equipo interno de la organización que no pertenezca al área de TI (por ejemplo, auditoría interna) o externo (por ejemplo, una firma consultora), con las capacidades y habilidades necesarias para planificar, ejecutar y realizar seguimiento del sistema de gestión de seguridad de la información (SGSI). El seguimiento del SGSI debe contemplar actividades de control interno para verificar el cumplimiento de las políticas y procedimientos relacionados. La revisión debe incluir oportunidades de evaluación para la mejora y la necesidad de cambios en el enfoque de seguridad, incluyendo la política y los objetivos de control. Estas revisiones deben realizarse en el marco de la presente guía y en forma periódica. |
Instituciones de salud | No aplica |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | No aplica |