ISO/IEC TR 3445:2022
Tecnología de la información — Computación en la nube — Auditoría de servicios en la nube

Alcance: El alcance y los límites de una auditoría, y el alcance de la auditoría generalmente incluyen una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizacionales, actividades y procesos, así como el período de tiempo cubierto. El alcance de la auditoría es información crítica en el programa de auditoría que una organización establece para un período de tiempo específico. El alcance de auditoría para cada auditoría se puede alinear con el programa y los objetivos generales de auditoría de la organización.

ISO/IEC TR 3445:2022 Documento de referencia

ISO 19011 Directrices para auditar sistemas de gestión (incluye versión Redline)
ISO/IEC 27002 Seguridad de la información, ciberseguridad y protección de la privacidad - Controles de seguridad de la información
ISO/IEC 27007 Seguridad de la información, ciberseguridad y protección de la privacidad: Directrices para la auditoría de los sistemas de gestión de la seguridad de la información.
ISO/IEC 27017 Tecnologías de la información - Técnicas de seguridad - Código de prácticas para los controles de seguridad de la información basado en la norma ISO/IEC 27002 para los servicios en la nube [Norma en francés]
ISO/IEC TS 27008 Tecnología de la información — Técnicas de seguridad — Directrices para la evaluación de los controles de seguridad de la información

2022 ISO/IEC TR 3445:2022 Tecnología de la información — Computación en la nube — Auditoría de servicios en la nube