9.3. Revisión por la dirección

La norma ISO 27018 enfatiza la importancia de que la dirección de la organización realice revisiones periódicas del sistema de gestión de seguridad de la información y privacidad de datos relacionado con la protección de datos personales en la nube pública.

Estas revisiones por la dirección implican una evaluación exhaustiva de la efectividad y el desempeño del sistema de gestión, así como una consideración de cualquier cambio en el contexto operativo, los requisitos legales y regulatorios, y las expectativas de las partes interesadas relevantes.

Durante las revisiones por la dirección, se deben revisar los resultados de las auditorías internas, las mediciones de desempeño, y cualquier otra información relevante para evaluar el cumplimiento con los objetivos y metas establecidos, así como identificar áreas de mejora y oportunidades de acción.

Además, es esencial que la dirección de la organización tome decisiones informadas basadas en los resultados de estas revisiones, y que se asignen recursos y se tomen medidas correctivas adecuadas para abordar cualquier hallazgo o no conformidad identificada.