9.2. La auditoría interna

9.2. La auditoría interna

Aquí se establecen los requisitos para llevar a cabo auditorías internas periódicas del sistema de gestión de la seguridad de la información en la nube. Estas auditorías son realizadas por personal interno o externo independiente para evaluar el cumplimiento de los requisitos de la norma ISO 27017, así como también la eficacia y adecuación del sistema de gestión. Los hallazgos de las auditorías internas se utilizan para identificar áreas de mejora y tomar acciones correctivas y preventivas para abordar cualquier no conformidad identificada.

 

Artículos relacionados

Artículos relacionados

Estrategia de seguridad en la nube

¿Cómo crear una estrategia de seguridad en la nube?

23 abril, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Una estrategia de seguridad en la nube sólida alinea riesgos, negocio y tecnología, combina controles técnicos y de gestión, se…

Read more
Ciberacoso

Qué es y cómo protegerse del ciberacoso

16 abril, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El ciberacoso combina hostigamiento, persecución y control abusivo mediante tecnologías digitales, y afecta tanto a personas como a organizaciones. Comprender…

Read more
Proteger los datos de manera integral

5 tips para proteger los datos de manera integral con ISO 27001

9 abril, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

Proteger los datos de manera integral exige combinar gobierno del dato, controles técnicos y cultura de seguridad alineados con ISO…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba