El control interno es el conjunto de mecanismos para asegurar el cumplimiento de objetivos, la fiabilidad de la informacion y la adherencia a normativas.
El control interno comprende politicas, procedimientos y estructuras organizativas para proporcionar aseguramiento razonable sobre objetivos operativos, de reporte y de cumplimiento. En ISO, los controles son los mecanismos para cumplir requisitos y gestionar riesgos. ISO 27001 define 93 controles en su Anexo A.
Los 93 controles del Anexo A son controles internos de seguridad de la informacion. La declaracion de aplicabilidad documenta cuales se implementan.
Mediante auditorias internas, pruebas de control, indicadores de desempeno y revision por la direccion.
¿Necesitas una evaluacion en este ambito?