GASIC: Guías de Auditoría para Seguridad Información y Ciberseguridad

08/04/2024

Las guías de auditoría para la seguridad de la información y ciberseguridad (GASIC) están diseñadas para ayudar a los auditores internos del sector público a entender y a seguir un proceso estructurado para la auditoría interna en el ámbito de la seguridad de la información y ciberseguridad. Las GASIC están compuestas por tres componentes complementarios:

• En el documento Guía de Auditoría de la Seguridad de la Información y Ciberseguridad (formato PDF), se describe como el marco teórico que proporciona el contexto necesario para que el auditor interno comprenda el alcance y el dominio de seguridad que se está evaluando. Esta guía contiene los conceptos fundamentales y está basada en las mejores prácticas. La información de referencia técnica incluye normas ISO, controles sectoriales, mejores prácticas, y requisitos de cumplimiento. Esta sirve como base para la creación de una «Matriz de Controles», que a su vez se utiliza para formular las «Preguntas de Auditoría».

• Modelo de Madurez (formato Excel): Este componente organiza los controles de seguridad en función de las mejores prácticas y proporciona un modelo progresivo que el auditor puede usar para evaluar la madurez de los controles de seguridad de la información de una organización.

• Ejemplos de Preguntas de Auditoría (formato Word): Son un complemento al modelo de madurez y consisten en un conjunto de preguntas organizadas para ayudar al auditor a verificar el cumplimiento de los controles.