9.1. La medición, análisis y evaluación

9.1. La medición, análisis y evaluación

 

9.1.1. General

 

La empresa debe determinar:

 

  • Lo que necesita ser monitoreado y medido
  • Los métodos para el seguimiento, la medición, análisis y evaluación
  • Cuando se llevará a cabo el seguimiento y la medición
  • Cuando se analizaron y evaluaron los resultados de seguimiento y medición

 

La empresa debe retener la información adecuada y documentada como evidencia de los resultados. La empresa debe evaluar el rendimiento y la eficacia del Sistema de Gestión de Continuidad del Negocio. Además, la empresa debe:

 

  • Emprender acciones cuando sea necesario para hacer frente a las tendencias adversas o resultados antes de que suceda una no conformidad
  • Retener información relevante como evidencia documentada de los resultados

 

Los procedimientos para la supervisión del rendimiento deberán prever:

 

  • La determinación de los parámetros de rendimiento adecuado a las necesidades de la organización
  • Supervisar el grado en que se cumplen los objetivos y metas de la política de continuidad de negocio de la empresa
  • El rendimiento de los procesos, procedimientos y funciones que protegen sus actividades priorizadas
  • Supervisión del cumplimiento de la norma ISO 22301 y los objetivos de la continuidad del negocio
  • El seguimiento de la evidencia histórica de rendimiento deficiente
  • Registro de los datos y resultados de seguimiento y medición para facilitar las acciones correctivas

 

9.1.2. Evaluación de los procedimientos de continuidad de negocio

 

  • La empresa debe llevar a cabo evaluaciones de sus procedimientos de continuidad de negocio
  • Estas evaluaciones se llevan a cabo mediantes las revisiones periódicas, el ejercicio, las pruebas, los informes y las evaluaciones de desempeño
  • La empresa debe evaluar de forma periódica el cumplimento de los requisitos legales y la reglamentación aplicable
  • La empresa debe llevar a cabo evaluaciones a intervalos planificados cuando se produzcan cambios significativos

 

Cuando se produce un incidente perjudicial y resulta en la activación de sus procesos de continuidad de negocio. La empresa debe realizar una revisión posterior al incidente y registrar los resultados.

 

Artículos relacionados

Artículos relacionados

Robo y suplantación de identidad

Qué es el robo y suplantación de identidad en internet

26 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El robo y suplantación de identidad en internet se ha convertido en una de las amenazas más frecuentes para cualquier…

Read more
Ataque de phishing

Cómo detectar y detener un ataque de phishing

19 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Detectar y detener un ataque de phishing exige combinar conciencia, método y tecnología para frenar fraudes que buscan tus credenciales,…

Read more
Robo de credenciales

¿Cómo protegerse ante el robo de credenciales?

12 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Proteger tus cuentas frente al robo de credenciales se ha convertido en una prioridad estratégica para cualquier organización conectada. Los…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba