9.1. Seguimiento, medición, análisis y evaluación 2013

Se ha publicado la versión 27001:2022. Puedes ver el contenido actualizado aquí

9.1. Seguimiento, medición, análisis y evaluación

La empresa debe evaluar el desempeño de la seriedad de la información y la eficacia del Sistema de Gestión de Seguridad de la Información.

La empresa debe determinar:

a) A qué es necesario hacer seguimiento y qué es necesario medir, incluido los procesos y controles de la seguridad de la información
b) Los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar resultados válidos
c) Cuándo se debe lleva a cabo el seguimiento y la medición
d) Quién debe llevar a cabo el seguimiento y la medición
e) Cuándo se deben analizar y evaluar todos los resultados del seguimiento y la medición
f) Quien debe analizar y evaluar todos los resultados.

La empresa debe conservar información documentada apropiada como evidencia de los resultados del monitoreo y la medición.

Artículos relacionados

Artículos relacionados

Evaluación de la vulnerabilidad

¿Qué es y cómo realizar una evaluación de la vulnerabilidad?

2 abril, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Una evaluación de la vulnerabilidad identifica debilidades técnicas y organizativas que un atacante puede explotar, prioriza riesgos y orienta acciones…

Read more
ISO 20000

Conociendo ISO 20000 para Gestión de los Servicios de Tecnología de la Información

28 marzo, 2026
Manuel.barrera@esginnova.com
Seguridad de la Información

ISO 20000 se ha convertido en la referencia para profesionalizar la gestión de servicios de TI, alineando procesos, roles y…

Read more
Seguridad en la nube

ISO 27001 y otros estándares para garantizar la seguridad en la nube

21 marzo, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

La adopción masiva de servicios cloud ha cambiado tu modelo de riesgos, y exige tratar la seguridad en la nube…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba