(VA) ENS - Contempla l'ENS algun mecanisme d'auditoria?
L'ENS encoratja i propícia una gestió contínua de la seguretat. Totes les actuacions han d'estar formalitzades permetent una auditoria de la seguretat, prevista en l'article 34 de l'ENS.
Aquesta auditoria de la seguretat es descriu en l'Annex III de l'ENS, indicant-se que la seguretat de els sistemes d'informació – que ha d'estar formalitzada per mitjà de un sistema de gestió de seguretat de la informació- ha de ser auditada, almenys cada dos anys, per a les categories mitjana i alta.
Com a resultat d'aquesta auditoria, es determinaran les possibles deficiències existents i hauran de posar-se en marxa les corresponents accions correctores per el Responsable de Seguretat.
Rev: | 2019 / 02 |
Lang. |
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA