9.1. La medición, análisis y evaluación

9.1. La medición, análisis y evaluación

 

9.1.1. General

 

La empresa debe determinar:

 

  • Lo que necesita ser monitoreado y medido
  • Los métodos para el seguimiento, la medición, análisis y evaluación
  • Cuando se llevará a cabo el seguimiento y la medición
  • Cuando se analizaron y evaluaron los resultados de seguimiento y medición

 

La empresa debe retener la información adecuada y documentada como evidencia de los resultados. La empresa debe evaluar el rendimiento y la eficacia del Sistema de Gestión de Continuidad del Negocio. Además, la empresa debe:

 

  • Emprender acciones cuando sea necesario para hacer frente a las tendencias adversas o resultados antes de que suceda una no conformidad
  • Retener información relevante como evidencia documentada de los resultados

 

Los procedimientos para la supervisión del rendimiento deberán prever:

 

  • La determinación de los parámetros de rendimiento adecuado a las necesidades de la organización
  • Supervisar el grado en que se cumplen los objetivos y metas de la política de continuidad de negocio de la empresa
  • El rendimiento de los procesos, procedimientos y funciones que protegen sus actividades priorizadas
  • Supervisión del cumplimiento de la norma ISO 22301 y los objetivos de la continuidad del negocio
  • El seguimiento de la evidencia histórica de rendimiento deficiente
  • Registro de los datos y resultados de seguimiento y medición para facilitar las acciones correctivas

 

9.1.2. Evaluación de los procedimientos de continuidad de negocio

 

  • La empresa debe llevar a cabo evaluaciones de sus procedimientos de continuidad de negocio
  • Estas evaluaciones se llevan a cabo mediantes las revisiones periódicas, el ejercicio, las pruebas, los informes y las evaluaciones de desempeño
  • La empresa debe evaluar de forma periódica el cumplimento de los requisitos legales y la reglamentación aplicable
  • La empresa debe llevar a cabo evaluaciones a intervalos planificados cuando se produzcan cambios significativos

 

Cuando se produce un incidente perjudicial y resulta en la activación de sus procesos de continuidad de negocio. La empresa debe realizar una revisión posterior al incidente y registrar los resultados.

 

Artículos relacionados

Artículos relacionados

ISO 27000

¿Qué es ISO 27000 en Seguridad de la información?

26 diciembre, 2024
Paula Perez
Seguridad de la Información
La familia de normas ISO 27000 se ha convertido en un referente indispensable para las organizaciones...
Read more
Auditorias ISO

3 claves para pasar auditorias ISO 27001

19 diciembre, 2024
Paula Perez
ISO/IEC 27001:2022
Las auditorias ISO 27001 son procesos sistemáticos diseñados para evaluar el cumplimiento de una organización...
Read more
ISO 27001 como certificarse

ISO 27001 como certificarse en seguridad de la información

12 diciembre, 2024
Paula Perez
ISO/IEC 27001:2022
La seguridad de la información se ha convertido en una prioridad para las empresas en un mundo donde las...
Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba