Siamo di fronte a un controllo e la documentazione relativa alle informazioni sulla sicurezza delle informazioni è carente. Ho fatto un po 'di ricerca su Google e sono stato sorpreso dalla difficoltà di trovare un buon "modello" o documento di base per diversi aspetti della conformità poiché sarebbero stati definiti da controlli comuni come ISO 27002 o SAS 70. Chiunque abbia riscontrato un documento di conformità diavolo e vieni fuori vivo ... per favore dimmi dove hai trovato aiuto.