ISO 22301: 8.1. Planificación y control operacional

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

8.1. Planificación y control operacional

8.1. Planificación y control operacional

La empresa debe planificar, ejecutar y controlar todos los procesos necesarios para cumplir con los requisitos, y para implantar las acciones determinadas en el apartado 6.1, por:

a) Establecer criterios para los procesos
b) La aplicación de control de los procesos de acuerdo con los criterios
c) Mantener la información documentada en la medida necesaria para tener confianza en los procesos que se encontraban previstos

La empresa debe controlar los cambios planificados y revisar las consecuencias de los cambios no deseados, poniendo medidas para mitigar los efectos adversos, según sea necesario. La empresa se debe asegurar de que los procesos externalizados son controlados.


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022