9.1. Seguimiento, medición, análisis y evaluación

9.1. Seguimiento, medición, análisis y evaluación

La organización determinará:

    1. Qué monitorear y medir, incluyendo los procesos y los controles de SI.
    2. Los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar la validez de los resultados. El método elegido producirá resultados que se puedan comparar y reproducir para considerarse válidos.
    3. Cuándo se realizará el seguimiento y la medición.
    4. Quién deberá monitorear y medir.
    5. Cuándo se van a analizar y evaluar el resultado del seguimiento y la medición.
    6. Quién analizará y evaluará estos resultados.

La información documentada deberá estar disponible como evidencia de los resultados.
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información.

Artículos relacionados

SOX

¿Qué es el cumplimiento de la SOX?

11 diciembre, 2025
Manuel.barrera@esginnova.com
Seguridad de la Información

El cumplimiento de la SOX (Sarbanes-Oxley Act) es un conjunto de obligaciones legales y técnicas que buscan garantizar la integridad…

Read more
Día mundial de la informática

Día mundial de la informática 2025

4 diciembre, 2025
Manuel.barrera@esginnova.com
Seguridad de la Información

En el marco del Día mundial de la informática 2025, las organizaciones tienen una oportunidad única para repensar cómo protegen…

Read more
Día internacional de la seguridad informática

Día internacional de la seguridad informática 2025

27 noviembre, 2025
Manuel.barrera@esginnova.com
Ciberseguridad

El Día internacional de la seguridad informática 2025 es una oportunidad para que las organizaciones replanteen su estrategia de protección…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba