Proceso sistemático, independiente, objetivo y documentado para obtener, examinar, verificar evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría.
NOTA 1: Una auditoría puede ser interna (realizada por la propia empresa), o externa (realizada por una tercera parte), y puede ser combinada (combinando dos o más disciplinas).
NOTA 2: “Evidencia de auditoría” y “criterios de auditoría” se definen en la Norma ISO 19011.
Fuente:
- Norma ISO 27000
- Sistemas de Gestión de la Seguridad de la Información
- Norma ISO 45001
- Sistemas de gestión de la seguridad y salud en el trabajo
- Estándar ANSI/ASIS RA
- Evaluacion de riesgos
- Estándar ASIS BCM
- Sistemas de gestión de la continuidad del negocio
- Código de conducta para proveedores de seguridad privada
Comentarios recientes