Revisar la implementación del ISMS y su efectividad.

Validar los resultados de las revisiones externas.

Asegurar que todos los controles se encuentran alineados a la norma.

Revisar la evidencia de los procesos del sistema de gestión.

14

9

133

113

ISO 20000.

ISO 14400.

ISO 27000.

ISO 22301.

Es un conjunto de mejores prácticas de la industria en TI para Seguridad de la Información.

Es un estándar internacional que provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un SGC.

Es un estándar internacional que provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un ISMS.

Es un marco de referencia teórico para asegurar el apego informativo de Seguridad de la Información.

3 años.

1 año.

4 años.

2 años.

Es el repositorio oficial de procesos, políticas y procedimientos para la Seguridad de la Información.

Es el estándar Internacional de Seguridad de la Información

Es un conjunto de iniciativas integrales que definen el marco normativo de la seguridad.

Es un marco para evaluación continua de riesgos de Seguridad de la Información y toma de acciones adecuadas para proteger la información.

Sólo Anexo B.

Los anexos 4, 5, 6, 7 y 8.

Todos los Anexos.

Sólo Anexo A.