El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para realizar una auditoría detallada para evaluar la preparación, capacidad de respuesta y eficacia de los procesos de gestión ante incidentes de seguridad y violaciones de datos. Este programa está diseñado para asegurar que la organización tenga procedimientos robustos y bien establecidos para detectar, notificar, comunicar y responder rápidamente a incidentes de seguridad. Se enfoca en auditar la eficacia de las notificaciones y comunicaciones tras una violación, revisar las acciones tomadas para mitigar y resolver incidentes, y evaluar la adecuación de las actualizaciones de políticas y prácticas post-incidente para prevenir futuras ocurrencias.
Descarga:
spreadsheet Programa de auditoría de gestión de incidentes y violaciones de datos (43 KB)
Acceso: Para descargar el documento es necesario contar con la Membresía Auditool que te dará acceso a todos los recursos. No es necesario registrarse, ni pagar valores adicionales. |