Este estándar establece los requisitos que deben cumplir los organismos de auditoría y certificación para la gestión de la seguridad de la información. Se centra en las condiciones necesarias para garantizar que estos organismos operen de manera efectiva y conforme a los principios de la gestión de la seguridad de la información. El documento proporciona directrices sobre la estructura organizativa, los procesos de auditoría y las políticas que deben seguirse para asegurar la calidad y la confiabilidad de los servicios de certificación. También aborda aspectos relacionados con la formación y la competencia de los profesionales que participan en el proceso de auditoría y certificación. Es relevante para las organizaciones que buscan establecer un sistema de gestión de la seguridad de la información y que desean asegurar la validez de los procesos de auditoría y certificación que se les aplican.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.
© 2025 Reservados todos los derechos.