Alcance
Esta norma entrega orientación sobre la revisión de la implementación y operación de controles,incluyendo la verificación del cumplimiento técnico de los controles del sistema de información, en cumplimiento con las normas de seguridad de la información establecidas de una organización.Esta norma se puede aplicar a todos los tipos y tamaños de organizaciones, incluyendo empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro que realicen revisiones de la seguridad de la información y verificaciones del cumplimiento técnico. Esta norma no está previsto para las auditorías de sistemas de gestión.