自動化ツールからどのような種類のコンプライアンス証拠収集を取得していますか? from securityboulevard.com

必要なものが実際にある場合、ツールはテストに合格したことを通知します。
「合格」というテスト結果は、監査人に提示する証拠です。
そうです、それがこのタイプの証拠の主な利点ですが、「テストベースの証拠」の道の最初のバンプにぶつかった場所でもあります.これは単純な合格/不合格テストなので、得られるのは結果だけです。
規範的でテストベースの証拠は、事前のコンプライアンスの知識や専門知識を必要とせず、迅速に販売するために非常に必要な監査に合格できることを意味します。
これで、テストに合格したことを審査員に示し、「成績」の根拠となるデータを提供できます。
組織と監査者の両方が、テストがどのデータに基づいているかを確認できます。