84. De acuerdo con lo establecido en el RD 3/2010 de 8 de enero por el que se regula el Esquema Nacional de Seguridad,
a) todos los sistemas de información serán objeto de una auditoría regular ordinaria con carácter anual.
b) los sistemas de información de categoría básica no precisan ser auditados.
c) la auditoría de los sistemas de categoría media puede ser sustituida por una autoevaluación realizada por el mismo personal que administra el sistema.
d) no es necesario que los informes de autoevaluación sean conocidos por el responsable de seguridad competente. Basta con que los conozca el
como se ha comentado en el tema de preguntas impugnables. No se puede decir que los básicos no necesiten ser auditados porque sea autoevaluación cuando se dice muy claramente en la ley:
En la respuesta B se dice que no deben ser auditados de forma genérica con lo que no estoy de acuerdo tal y como lo expresa la ley. Creo que debería ser impugnable, ya que no hay ninguna correcta.Artículo 34 Auditoría de la seguridad
1. Los sistemas de información a los que se refiere el presente real decreto serán objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad.