Como parte de una auditoría de seguridad, un cliente ha solicitado cierta documentación (información habitual), política de clasificación de datos, política de gestión de incidentes, etc. También ha solicitado un contrato de trabajo en blanco. No veo qué uso podría tener realmente esto para una auditoría de seguridad. ¿Qué es lo que buscan en este documento?
Los contratos de empleo hacen cosas como describir los límites de responsabilidad, responsabilidades de los empleados, medidas correctivas, castigos, etc. Hay mucho allí que le dirá a un auditor cómo ve la empresa la seguridad y la protección de datos.
Como alguien que tuvo que proporcionar toda esta documentación, no fue una solicitud inusual de auditores externos.
Lea otras preguntas en las etiquetas audit