Alcance
Esta norma entrega directrices para la revisión y evaluación de la implementación y operación de los controles de seguridad de la información, incluyendo la evaluación técnica de los controles del sistema de información conforme a los requisitos de seguridad de la información establecidos por la organización, incluyendo el cumplimiento técnico de los criterios de evaluación en base a los requisitos de seguridad de la información establecidos por la organización.Esta norma ofrece una guía sobre cómo revisar y evaluar los controles de seguridad de la información que se gestionan a través de un sistema de gestión de seguridad de la información especificado en ISO/IEC 27001.Es aplicable a todos los tipos y tamaños de organizaciones, incluyendo las compañías públicas y privadas, las entidades de gobierno y las organizaciones sin fi nes de lucro que realizan revisiones de la seguridad de la información y revisiones del cumplimiento técnico.