Respecto a las auditorías de seguridad, reguladas en el Esquema Nacional de Seguridad, ¿cuáles de las siguientes afirmaciones es INCORRECTA?
- A.Los sistemas de información de categoría Básica, o inferior, no necesitarán realizar una auditoría.
- B.El informe de auditoría deberá dictaminar sobre el grado de cumplimiento, identificar sus deficiencias y sugerir las posibles medidas correctoras o complementarias necesarias, de manera objetiva, evitando la realización de recomendaciones.Respuesta correcta
- C.En el caso de realizarse una auditoría extraordinaria, ésta determinará la fecha de cómputo de los dos años, establecidos para la realización de la siguiente auditoría regular ordinaria.
- D.La auditoría profundizará en los detalles del sistema hasta el nivel que considere que proporciona evidencia suficiente y relevante.
Explicación
La respuesta correcta es B. El artículo 34 del ENS establece que el informe de auditoría debe dictaminar sobre cumplimiento, identificar deficiencias y sugerir medidas correctoras. La opción B es incorrecta al añadir que deben evitarse las recomendaciones, cuando éstas son obligatorias.