8.1. Planificación y control operacional

8.1. Planificación y control operacional

 

La organización debe planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos y para implementar las acciones determinadas en la Cláusula 6. Para ello, debe:

 

    • Establecer criterios para los procesos.
    • Implementar el control de los procesos de acuerdo con los criterios.

 

La información documentada deberá estar disponible en la medida que sea necesaria para tener confianza de que los procesos se han llevado a cabo según lo planeado.

 

La empresa controlará los cambios y tendrá que revisar las consecuencias de los cambios no deseados. Para ello, se tomarán medidas para reducir los efectos adversos, en función de lo que sea necesario.

 

La organización debe garantizar que los procesos, productos o servicios proporcionados externamente, que sean relevantes para el sistema de gestión de la seguridad de la información, estén controlados.

Artículos relacionados

Día mundial de la informática

Día mundial de la informática 2025

4 diciembre, 2025
Manuel.barrera@esginnova.com
Seguridad de la Información

En el marco del Día mundial de la informática 2025, las organizaciones tienen una oportunidad única para repensar cómo protegen…

Read more
Día internacional de la seguridad informática

Día internacional de la seguridad informática 2025

27 noviembre, 2025
Manuel.barrera@esginnova.com
Ciberseguridad

El Día internacional de la seguridad informática 2025 es una oportunidad para que las organizaciones replanteen su estrategia de protección…

Read more
Esquema Nacional de Seguridad

Siglas ENS: Esquema Nacional de Seguridad de España

20 noviembre, 2025
Manuel.barrera@esginnova.com
Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad (ENS) es el marco normativo clave para garantizar la protección de la información en las…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba