Nueva Guía Técnica de auditoría de la gestión de la seguridad de la información
La Auditoría Interna de la Nación publicó la "Guía Técnica: Matriz de riesgos, controles y procedimientos de auditoría relativos a la gestión de la seguridad de la información", una herramienta destinada a apoyar a las unidades de auditoría interna en la evaluación de riesgos, controles y mecanismos de protección de la información. La guía adopta un enfoque basado en riesgos y proporciona criterios homogéneos para la planificación y ejecución de auditorías, incorporando riesgos, controles mitigantes y procedimientos de auditoría propuestos en áreas vinculadas a gobernanza, gestión de riesgos, activos de información, control de accesos, continuidad operativa, infraestructura tecnológica y seguridad física. La herramienta toma como referencia el Marco de Ciberseguridad de AGESIC y busca contribuir al fortalecimiento de la gobernanza y la gestión de la seguridad de la información en los organismos públicos.