Nos enfrentamos a una auditoría y nos falta documentación sobre las políticas de seguridad de la información. He realizado algunas búsquedas en Google y me ha sorprendido la dificultad de encontrar una buena "plantilla" o documento base para diferentes aspectos del cumplimiento, como lo definirían auditorías comunes como ISO 27002 o SAS 70. Cualquier persona que haya experimentado el documento de cumplimiento Infierno y salga vivo ... por favor, dígame dónde encontró ayuda.