INTRODUCCION A LA AUDITORIA INFORMATICA
2. EQUIPO AUDITOR
Es el grupo de personas encargado de revisar las medidas de seguridad y la correcta implementación de la normativa ISO/IEC 27001.
Equipo Auditor consta de:
2.1. Independencia de Auditoría
2.2. Código de Conducta del Equipo Auditor
2.3. Perfil de los Auditores
2.4. Perfil del Auditor Jefe
2.5. Distribución de Funciones
2.6. Personal de Auditoría
Durante la realización de la auditoría pueden participar más personas de las que se han nombrado:
1. TIPOS DE AUDITORIA
Auditoría: es el proceso de revisar las diferentes medidas de seguridad que tiene implantadas una organización frente a un marco de referencia.
Tipos fundamentales de Auditoría de Seguridad:
1.1. Auditoría de Seguridad
1.2. Certificación de Seguridad