9.1. Seguimiento, medición, análisis y evaluación 2013

Se ha publicado la versión 27001:2022. Puedes ver el contenido actualizado aquí

9.1. Seguimiento, medición, análisis y evaluación

La empresa debe evaluar el desempeño de la seriedad de la información y la eficacia del Sistema de Gestión de Seguridad de la Información.

La empresa debe determinar:

a) A qué es necesario hacer seguimiento y qué es necesario medir, incluido los procesos y controles de la seguridad de la información
b) Los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar resultados válidos
c) Cuándo se debe lleva a cabo el seguimiento y la medición
d) Quién debe llevar a cabo el seguimiento y la medición
e) Cuándo se deben analizar y evaluar todos los resultados del seguimiento y la medición
f) Quien debe analizar y evaluar todos los resultados.

La empresa debe conservar información documentada apropiada como evidencia de los resultados del monitoreo y la medición.

Artículos relacionados

Artículos relacionados

cumplir con ISO 27001

Simulaciones de Ataques de Red: Una Herramienta Clave para Cumplir con ISO 27001

27 febrero, 2025
Sara Climent
Ciberseguridad

La seguridad de la información es un aspecto fundamental en cualquier organización, y aún más para cumplir con la ISO…

Read more
Infraestructura en la nube

5 elementos clave del pentesting de infraestructura en la nube

20 febrero, 2025
Sara Climent
Ciberseguridad

El pentesting (pruebas de penetración) es una técnica de seguridad informática que consiste en simular ataques controlados contra sistemas, redes…

Read more
protección contra riesgos digitales

Por qué ISO 27001 es tan importante para la protección contra riesgos digitales

13 febrero, 2025
Sara Climent
ISO/IEC 27001:2022

La certificación ISO 27001 es un estándar reconocido globalmente para los sistemas de gestión de seguridad de la información (SGSI). Define un…

Read more
Recibe Nuestra Newsletter
Volver arriba