Nos enfrentamos a una auditoría y nos falta documentación sobre las políticas de seguridad de la información. He realizado algunas búsquedas en Google y me ha sorprendido la dificultad de encontrar una buena "plantilla" o documento base para diferentes aspectos del cumplimiento, como lo definirían auditorías comunes como ISO 27002 o SAS 70. Cualquier persona que haya experimentado el documento de cumplimiento Infierno y salga vivo ... por favor, dígame dónde encontró ayuda.
disa.mil publica pautas y listas de verificación para la documentación de seguridad también. Está bajo SRR o STIG, su sitio está bajo mantenimiento en este momento, perdón por no tener enlace.
SAS70checklists.com tiene un buen control de las plantillas de mapeo y cumplimiento enlace al igual que el propio sitio NIST enlace
Hay una serie de paquetes de software que pueden ayudar a automatizar este proceso y generar informes. nCircle e IBM son dos grandes actores en el campo del software de gestión de cumplimiento.
Lea otras preguntas en las etiquetas audit pci-dss compliance