Can I use this tool for more than one standard

Oui, vous pouvez créer plusieurs programmes d'audit qui vous permettent de définir les cadres -> Contrôles -> Preuves selon des normes spécifiques au lieu qu'il s'agisse d'une liste combinée de tous les contrôles. Vous pouvez également mapper les contrôles requis pour les deux normes à un programme d'audit afin de ne collecter les preuves pour ces contrôles qu'une seule fois.

Votre compréhension est correcte. Une bonne raison d'utiliser Tugboat Logic est qu'il vous aide à exploiter et appliquer le travail que vous avez effectué sur un cadre (c'est-à-dire ISO 27001) à d'autres cadres (c'est-à-dire PCI DSS). Faites les choses une fois, et exploitez-les encore et encore. C'est vos données après tout !