DS/ISO/IEC TR 27008:2011 Tecnologías de la información - Técnicas de seguridad - Directrices para auditores sobre controles de seguridad de la información
Este Informe Técnico proporciona orientación sobre la revisión de la implementación y operación de los controles, incluida la verificación del cumplimiento técnico de los controles del sistema de información, de conformidad con los estándares de seguridad de la información establecidos por una organización. Este Informe Técnico es aplicable a todos los tipos y tamaños de organizaciones, incluidas las públicas y privadas. empresas, entidades gubernamentales y organizaciones sin fines de lucro que realizan revisiones de seguridad de la información y verificaciones de cumplimiento técnico. Este Informe Técnico no está destinado a auditorías de sistemas de gestión.
DS/ISO/IEC TR 27008:2011 Historia
2011DS/ISO/IEC TR 27008:2011 Tecnologías de la información - Técnicas de seguridad - Directrices para auditores sobre controles de seguridad de la información