Según el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, señale la respuesta correcta respecto a la auditoría de seguridad:
- A.Se realizará, al menos, cada dieciocho meses para los sistemas de todas las categorías, y con carácter extraordinario, siempre que se produzcan modificaciones sustanciales en el sistema de información, que puedan repercutir en las medidas de seguridad requeridas.
- B.El equipo auditor, en el diseño de sus pruebas y revisiones, debe limitarse a la revisión de documentos facilitados por los responsables de la información, del servicio y de seguridad.
- C.Cuando existan razones que lo justifiquen, dentro de las tareas de la auditoría de seguridad podrán incluirse además la ejecución de trabajos de consultoría.
- D.El informe de auditoría deberá dictaminar sobre la adecuación de las medidas exigidas por el Esquema Nacional de Seguridad, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias.Respuesta correcta
Explicación
La respuesta correcta es D. Según el Esquema Nacional de Seguridad, la auditoría de seguridad debe dictaminar sobre adecuación de medidas, identificar deficiencias y proponer correctores. Se realiza al menos cada dos años para sistemas de categoría media y alta.