Perfil de Trudexia: revisión de una organización independiente
El Perfil de Trudexia da seguridad sobre los controles establecidos para una organización. Esta revisión de organización independiente se lleva a cabo con la participación de la organización revisada y con el compromiso de obtener resultados abiertos, honestos, veraces y transparentes.
Nuestra responsabilidad es expresar una opinión independiente sobre el diseño de los controles de la organización revisada relacionados con los objetivos de control establecidos en la descripción de los controles basados en nuestros procedimientos. Trudexia planifica y lleva a cabo nuestros procedimientos para obtener una seguridad razonable sobre si, en todos los aspectos importantes, la descripción se presenta fielmente y los controles están diseñados adecuadamente.
Nuestra metodología involucra el uso de herramientas y procedimientos para obtener evidencia para corroborar la efectividad del diseño de los controles y su existencia dentro de la organización revisada. Los procedimientos seleccionados dependen de nuestro juicio, incluida la evaluación de los riesgos de que el control organizacional no se presente de manera justa, y que los controles no estén diseñados adecuadamente o que no funcionen de manera efectiva. Nuestros procedimientos incluían inspeccionar la efectividad del diseño de aquellos controles que consideramos necesarios para brindar una seguridad razonable de que la organización opera los controles en el alcance.
Nuestro compromiso tanto con la organización revisada como con aquellos que buscan considerar la información dentro de las organizaciones revisadas Perfil de Trudexia Creemos que la evidencia que hemos obtenido es suficiente y adecuada para proporcionar una base para nuestra opinión.
Perfil de Trudexia - Controles de ciberseguridad
Los controles de ciberseguridad son un componente clave del perfil de Trudexia. Los controles de seguridad cibernética son seleccionados por Trudexia de la publicación especial 800-53 (Rev. 4) del NIST (Instituto Nacional de Estándares y Tecnología) - Controles de seguridad y privacidad. La selección de controles representa, desde nuestro punto de vista, una selección adecuada de controles que, cuando se consideran en conjunto, brindan líneas de base de seguridad cibernética adecuadas para que las organizaciones se desarrollen. En general, los controles seleccionados son de la línea de base Baja (según lo define NIST; y de Prioridad 1 (según lo define NIST). Los controles complementarios generalmente se excluyen y cualquier otra exclusión se describe con el Perfil de Trudexia.
Grados de limitaciones
Los perfiles de Trudexia están preparados para satisfacer las necesidades comunes de una amplia gama de organizaciones y sus revisores y, por lo tanto, es posible que no incluyan todos los aspectos de la organización o el sistema que cada revisor individual pueda considerar importante en su propio entorno particular. Además, por su naturaleza, los controles en una organización pueden no prevenir o detectar todas las áreas que representan riesgo organizacional. Además, la proyección de cualquier evaluación de efectividad a períodos futuros está sujeta al riesgo de que los controles en una organización se vuelvan inadecuados o fallen.
Además, el alcance de nuestros procedimientos y pruebas no se extendió a los procedimientos de prueba realizados por organizaciones de subservicios (cuartas partes) dentro de la organización revisada y los controles para la organización revisada como se identifica en el alcance. Se excluyeron los controles operados por estas organizaciones de subservicios (cuartas partes), y no se realizaron pruebas ni se proporcionó garantía sobre la efectividad de su diseño y operación. Cualquier confianza por parte de los revisores en el Perfil de Trudexia estará limitada por la medida en que los controles de la organización del subservicio (cuartas partes) impacten en la organización revisada, el diseño y la eficacia operativa de los controles y sistemas operados por la organización revisada.
Los términos y condiciones se pueden encontrar en www.trudexia.com/teesandcees