Nuevas Guías de Auditoría para Seguridad Información y Ciberseguridad – CAIGG
10/01/2025
El CAIGG ha formulado nuevas Guías de Auditoría para la Seguridad de la Información y Ciberseguridad (GASIC) y actualizado varias de las existentes. Estas guías han sido diseñadas específicamente para brindar apoyo a los auditores internos del sector público, proporcionándoles un marco estructurado para llevar a cabo auditorías internas en el ámbito de la seguridad de la información y ciberseguridad.
Las GASIC constan de tres componentes principales que son complementarios:
- Guía de Auditoría de la Seguridad de la Información y Ciberseguridad (formato PDF): Este documento establece el marco teórico necesario para que los auditores internos comprendan el alcance y el dominio de seguridad que se está evaluando. Se basa en las mejores prácticas y normativas internacionales, proporcionando conceptos fundamentales y referencia técnica para la creación de una «Matriz de Controles» y «Preguntas de Auditoría».
- Modelo de Madurez – Matriz de Controles (formato Excel): Este documento organiza los controles de seguridad según las mejores prácticas y proporciona un modelo progresivo para evaluar la madurez de los controles de seguridad de la información de una organización.
- Ejemplos de Preguntas de Auditoría (formato Word): Estos documentos contienen un conjunto de preguntas organizadas para ayudar al auditor a verificar el cumplimiento de los controles, complementando el modelo de madurez – matriz de controles.
Como resultado de la emisión de las nuevas Guías y de la actualización de algunas de ellas, se cuenta con un total de 10 documentos vigentes:
| Guías de Auditoría para Seguridad de la Información y Ciberseguridad | Matriz de Controles GASIC | Preguntas de Auditoría GASIC |
| GASIC 1 – Instrumento de Autoevaluación | – | – |
| GASIC 2 – Gobernanza de la Seguridad de la Información | GASIC 2 – Matriz de Controles | Preguntas de Auditoría |
| GASIC 3 – Seguridad en los Recursos Humanos | GASIC 3 – Matriz de Controles | Preguntas de Auditoría |
| GASIC 4 – Gestión de Acceso e Identidades (IAM) | GASIC 4 – Matriz de Controles | Preguntas de Auditoría |
| GASIC 5 – Operaciones de Seguridad | GASIC 5 – Matriz de Controles | Preguntas de Auditoría |
| GASIC 6 – Seguridad en Redes | GASIC 6 – Matriz de Controles | Preguntas de Auditoría |
| GASIC 7 – Computación en la Nube | GASIC 7 – Matriz de Controles | Preguntas de Auditoría |
| GASIC 8 – Seguridad en el Desarrollo | GASIC 8 – Matriz de Controles | Preguntas de Auditoría |
| GASIC 9 – Introducción a la Gestión de Incidentes | GASIC 9 – Matriz de Controles | Preguntas de Auditoría |
| GASIC 10 – Continuidad del Negocio | GASIC 10 – Matriz de Controles | Preguntas de Auditoría |
Las nuevas GASIC y las actualizadas, están disponibles para su descarga en nuestra página web, a través del siguiente enlace: https://www.auditoriainternadegobierno.gob.cl/gasic-guias-de-auditoria-para-seguridad-informacion-y-ciberseguridad/
