Las operaciones de ciberseguridad se pueden clasificar en tres objetivos de control de alto nivel: seguridad en el diseño, prevención y detección.

Las partes interesadas deben poder confiar en los servicios de aseguramiento independientes, objetivos y competentes de la auditoría interna para verificar si los controles de las operaciones de seguridad cibernética de la organización están bien diseñados y se implementan de manera eficaz y eficiente. La actividad de auditoría interna agrega valor cuando proporciona dichos servicios de conformidad con las  Normas  y con referencias a marcos de control ampliamente aceptados, particularmente aquellos utilizados por las funciones de TI y SI de la organización. 

Ver Documento