9.2. La auditoría interna

9.2. La auditoría interna

Aquí se establecen los requisitos para llevar a cabo auditorías internas periódicas del sistema de gestión de la seguridad de la información en la nube. Estas auditorías son realizadas por personal interno o externo independiente para evaluar el cumplimiento de los requisitos de la norma ISO 27017, así como también la eficacia y adecuación del sistema de gestión. Los hallazgos de las auditorías internas se utilizan para identificar áreas de mejora y tomar acciones correctivas y preventivas para abordar cualquier no conformidad identificada.

 

Artículos relacionados

Artículos relacionados

Ciberseguridad

¿Cuáles son los 3 tipos de ciberseguridad?

22 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La ciberseguridad actual se sostiene sobre tres grandes pilares que protegen tus datos, tus sistemas y tu organización frente a…

Read more
Ciberseguridad y protección de datos

Ciberseguridad y Protección de Datos bajo la norma ISO/IEC 27001:2022

8 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La certificación ISO/IEC 27001:2022 se ha consolidado como el marco de referencia para estructurar la gestión de la ciberseguridad y…

Read more

¿Qué es el reglamento DORA?

1 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El reglamento DORA redefine la resiliencia digital del sector financiero europeo al exigir una gestión sólida de riesgos TIC, planes…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba