Resumen de Ejecución de una auditoría de un Plan de Contingencias
la auditoría de sistemas y tecnologías de la información incluye, entre otras áreas, la evaluación de un Plan de Contingencias como área específica auditable. No obstante, es necesario tener en cuenta que, de acuerdo con las normas de ISACA (Information Systems Audit and Control Association), los aspectos de contingencias y continuidad del negocio deberían ser contemplados en bastantes más áreas. Asimismo es importante establecer la diferencia que existe entre unas ¿buenas prácticas¿ de gestión para los sistemas y tecnologías de la información, exigible a la Dirección de toda entidad, y las ¿buenas prácticas¿ para la realización de la respectiva auditoría.
