9.1. La medición, análisis y evaluación

9.1. La medición, análisis y evaluación

 

9.1.1. General

 

La empresa debe determinar:

 

  • Lo que necesita ser monitoreado y medido
  • Los métodos para el seguimiento, la medición, análisis y evaluación
  • Cuando se llevará a cabo el seguimiento y la medición
  • Cuando se analizaron y evaluaron los resultados de seguimiento y medición

 

La empresa debe retener la información adecuada y documentada como evidencia de los resultados. La empresa debe evaluar el rendimiento y la eficacia del Sistema de Gestión de Continuidad del Negocio. Además, la empresa debe:

 

  • Emprender acciones cuando sea necesario para hacer frente a las tendencias adversas o resultados antes de que suceda una no conformidad
  • Retener información relevante como evidencia documentada de los resultados

 

Los procedimientos para la supervisión del rendimiento deberán prever:

 

  • La determinación de los parámetros de rendimiento adecuado a las necesidades de la organización
  • Supervisar el grado en que se cumplen los objetivos y metas de la política de continuidad de negocio de la empresa
  • El rendimiento de los procesos, procedimientos y funciones que protegen sus actividades priorizadas
  • Supervisión del cumplimiento de la norma ISO 22301 y los objetivos de la continuidad del negocio
  • El seguimiento de la evidencia histórica de rendimiento deficiente
  • Registro de los datos y resultados de seguimiento y medición para facilitar las acciones correctivas

 

9.1.2. Evaluación de los procedimientos de continuidad de negocio

 

  • La empresa debe llevar a cabo evaluaciones de sus procedimientos de continuidad de negocio
  • Estas evaluaciones se llevan a cabo mediantes las revisiones periódicas, el ejercicio, las pruebas, los informes y las evaluaciones de desempeño
  • La empresa debe evaluar de forma periódica el cumplimento de los requisitos legales y la reglamentación aplicable
  • La empresa debe llevar a cabo evaluaciones a intervalos planificados cuando se produzcan cambios significativos

 

Cuando se produce un incidente perjudicial y resulta en la activación de sus procesos de continuidad de negocio. La empresa debe realizar una revisión posterior al incidente y registrar los resultados.

 

Artículos relacionados

Artículos relacionados

Día mundial de la informática

Día mundial de la informática 2025

4 diciembre, 2025
Manuel.barrera@esginnova.com
Seguridad de la Información

En el marco del Día mundial de la informática 2025, las organizaciones tienen una oportunidad única para repensar cómo protegen…

Read more
Día internacional de la seguridad informática

Día internacional de la seguridad informática 2025

27 noviembre, 2025
Manuel.barrera@esginnova.com
Ciberseguridad

El Día internacional de la seguridad informática 2025 es una oportunidad para que las organizaciones replanteen su estrategia de protección…

Read more
Esquema Nacional de Seguridad

Siglas ENS: Esquema Nacional de Seguridad de España

20 noviembre, 2025
Manuel.barrera@esginnova.com
Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad (ENS) es el marco normativo clave para garantizar la protección de la información en las…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba