Los ataques de ciberseguridad están aumentando a medida que las herramientas para detectar y explotar vulnerabilidades en los sistemas y dispositivos en red se vuelven cada vez más sofisticadas o mercantilizadas. Las tecnologías y métodos amenazantes son promovidos por empresas criminales, piratas informáticos patrocinados por el estado y otros con intenciones maliciosas.

Las partes interesadas de una organización confían en servicios de aseguramiento independientes, objetivos y competentes para verificar si la respuesta a incidentes cibernéticos y los controles de recuperación están bien diseñados y se implementan de manera eficaz y eficiente. La actividad de auditoría interna agrega valor a la organización cuando proporciona dichos servicios de conformidad con las Normas  y con referencias a marcos de control ampliamente aceptados, particularmente aquellos utilizados por las funciones de TI-SI de la organización.

Ver Documento