Considerando que las Evidencias de la auditoría son registros, declaraciones de hechos o cualquier otra información pertinente para los criterios de auditoría y que resultan verificables, a continuación se detallan algunas de las evidencias para los requisitos más relevantes con que debe contar un sistema de gestión de SSO.

Evidencias sobre la Política de SSO

  • Debe existir un documento, firmado por la alta dirección, que recoja la política de SSO de la organización.
  • Tienen que estar recogidos textualmente los requisitos exigidos por la norma.
  • La organización deberá aportar evidencias de cómo ha comunicado a su personal la política de SSO y las actividades realizadas para hacerles comprender la importancia de su seguimiento.
  • La organización deberá aportar evidencias de cómo ha comunicado a sus proveedores la política de SSO.
  • Hay que verificar que su contenido está de acuerdo con la realidad de la organización y que está definido un sistema para ponerla a disposición pública.
  • La política debe estar mantenida al día. Para ello se debe hacer referencia en algún documento del sistema cómo se revisa la política.

0 commentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *