9.1. Seguimiento, medición, análisis y evaluación

9.1. Seguimiento, medición, análisis y evaluación

La organización determinará:

    1. Qué monitorear y medir, incluyendo los procesos y los controles de SI.
    2. Los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar la validez de los resultados. El método elegido producirá resultados que se puedan comparar y reproducir para considerarse válidos.
    3. Cuándo se realizará el seguimiento y la medición.
    4. Quién deberá monitorear y medir.
    5. Cuándo se van a analizar y evaluar el resultado del seguimiento y la medición.
    6. Quién analizará y evaluará estos resultados.

La información documentada deberá estar disponible como evidencia de los resultados.
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información.

Artículos relacionados

Gestión de incidentes

Gestión de incidentes de ciberseguridad con ISO 27001

14 noviembre, 2024
Paula Perez
ISO/IEC 27001:2022
Para las organizaciones que buscan resguardar su información, la norma ISO 27001 ofrece una estructura...
Read more
ISO27002

Proteger los sistemas de información con ISO27002

7 noviembre, 2024
Paula Perez
ISO 27002
La ISO27002 ofrece una guía exhaustiva para implementar controles de seguridad que fortalecen los sistemas...
Read more
SGSI

Controles y fases de un SGSI

31 octubre, 2024
Paula Perez
ISO/IEC 27001:2022
Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en una empresa permite asegurar la integridad...
Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Back To Top