8.1. Planificación y control operacional 2013

Se ha publicado la versión 27001:2022. Puedes ver el contenido actualizado aquí

8.1. Planificación y control operacional

La organización debe planificar, implantar y controlar los procesos necesarios para cumplir con todos los requisitos de seguridad de la información y para implantar todas las acciones determinadas en el numeral 6.1. La empresa también debe implementar planes para conseguir los objetivos del Sistema de Gestión de Seguridad de la Información.

La empresa debe mantener información documentada en la medida necesaria para tener la confianza en que los procesos se han llevado a cabo según lo planificado.

La empresa debe controlar los cambios planificados y revisar todas las consecuencias de los cambio son previstos, tomando acciones para mitigar todos los efectos adversos, cuando sea necesario.

La empresa se debe asegurar de que todos los procesos contratados externamente se encuentren controlados.

Artículos relacionados

Artículos relacionados

SOX

¿Qué es el cumplimiento de la SOX?

11 diciembre, 2025
Manuel.barrera@esginnova.com
Seguridad de la Información

El cumplimiento de la SOX (Sarbanes-Oxley Act) es un conjunto de obligaciones legales y técnicas que buscan garantizar la integridad…

Read more
Día mundial de la informática

Día mundial de la informática 2025

4 diciembre, 2025
Manuel.barrera@esginnova.com
Seguridad de la Información

En el marco del Día mundial de la informática 2025, las organizaciones tienen una oportunidad única para repensar cómo protegen…

Read more
Día internacional de la seguridad informática

Día internacional de la seguridad informática 2025

27 noviembre, 2025
Manuel.barrera@esginnova.com
Ciberseguridad

El Día internacional de la seguridad informática 2025 es una oportunidad para que las organizaciones replanteen su estrategia de protección…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba