Segurtasun-azterketak
Segurtasun auditoretza edo ikuskapena prozesu sistematiko, independiente eta dokumentatua da ebidentziak edo auditoria-frogak lortzeko eta horiek objetiboki ebaluatzeko, ikuskatutako informazio sistemaren segurtasun politikaren betetze-maila zehazteko, eta sistema hobetzeko eta zuzentzeko premiak definitzeko.
Auditoretza edo ikuskapen hori prestatzean, oro har, onartuta dauden irizpide eta laneko metodoak erabiliko dira, bai eta informazio sistema hauen ikuskapenetan aplikagarri diren gomendio eta arau nazionalak zein nazioartekoak ere. Bereziki, Informazio Sistemen Segurtasun Auditoretza izeneko segurtasuneko jarraibide teknikoak, dagokion auditoretza egiteko jarraitu beharreko baldintzak zehazten dituena ENS ezartzen den esparruko informazio sistemetan, araudiko 34. artikuluan eta III. eranskinean zehaztutakoari jarraiki.
Segurtasuneko ikuskapenen ondoriozko emaitzak sailkatuko dira:
- Jarraipen ikuskapena (1. eta 2. maila).
- Ez-betetze txikia
- Ez-betetze nagusia
- Behaketa
- Ikuskapen teknikoa (3., 4. eta 5. mendeak). Ondorengo kritikotasunaren emaitza posibleak ezarriko dira.
- Txikia
- Bitartekoak
- Handiko
- Kritikoa
Kontu-ikuskaritzaren azkeneko irizpena hurrengo hiruretako bat izango da:
- Betetzea edo aldekoa
- Betetzea adostasun-ezarekin (Ekintza Zuzentzaileen Plana)
- Ez-betetzea edo kontrakoa