Auditoria interna de un SGSI segun ISO 27001
Las dudas asaltan a la hora de tomar contacto con el concepto de Auditoría Interna dentro del contexto de Gestión de Seguridad de la Información. ¿Es un test de penetración? ¿El auditor debe entrar en el sistema para comprobar él, y sólo él, la eficacia de determinados controles? ¿Puede utilizar sus propias herramientas de auditoría informática? ¿De qué va todo esto?
Seguir Leyendo en el blog de José Manuel Fernández
___
Seguir Leyendo en el blog de José Manuel Fernández
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!