9.3. Revisión por la dirección

9.3. Revisión por la dirección

La norma ISO 27018 enfatiza la importancia de que la dirección de la organización realice revisiones periódicas del sistema de gestión de seguridad de la información y privacidad de datos relacionado con la protección de datos personales en la nube pública.

Estas revisiones por la dirección implican una evaluación exhaustiva de la efectividad y el desempeño del sistema de gestión, así como una consideración de cualquier cambio en el contexto operativo, los requisitos legales y regulatorios, y las expectativas de las partes interesadas relevantes.

Durante las revisiones por la dirección, se deben revisar los resultados de las auditorías internas, las mediciones de desempeño, y cualquier otra información relevante para evaluar el cumplimiento con los objetivos y metas establecidos, así como identificar áreas de mejora y oportunidades de acción.

Además, es esencial que la dirección de la organización tome decisiones informadas basadas en los resultados de estas revisiones, y que se asignen recursos y se tomen medidas correctivas adecuadas para abordar cualquier hallazgo o no conformidad identificada.