Determine la evidencia objetiva y el tipo de hallazgo, según corresponda.

9 EVALUACIÓN DEL DESEMPEÑO

9.2 AUDITORÍA INTERNA C NC OM
9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados
para proporcionar información acerca de si el sistema de gestión de la seguridad de la
información:
a) es conforme con:
1) los requisitos propios de la organización para su sistema de gestión de la seguridad
de la información; X

2) los requisitos de esta Norma; X

b) está implementado y mantenido eficazmente. X

La organización debe:

c) planificar, establecer, implementar y mantener uno o varios programas de auditoría que

incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la X
elaboración de informes. Los progrmas de auditoría deben tener en cuenta la importancia de
los procesos involucrados y los resultados de las auditorías previas;

d) para cada auditoría, definir los criterios de la auditoría y el alcance ésta;

X

e) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la

imparcialidad del proceso de auditoría;
X

f) asegurarse de que los resultados de las auditorías se informan a la dirección pertinente; X

g) conservar la información documentada como evidencia de la implementación del programa X

de auditoría y los resultados ésta.
 9.1.1 Generalidades
EVIDENCIA OBJETIVA

El documento no tiene en cuenta las auditorías anteriores

No hay un registro que soporte este informe a la dirección

No hay registros de auditorías anteriores que soporten que la información se salvaguarda correctamente
#REF!