8.1. Planificación y control operacional 2013 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

8.1. Planificación y control operacional 2013

8.1. Planificación y control operacional

La organización debe planificar, implantar y controlar los procesos necesarios para cumplir con todos los requisitos de seguridad de la información y para implantar todas las acciones determinadas en el numeral 6.1. La empresa también debe implementar planes para conseguir los objetivos del Sistema de Gestión de Seguridad de la Información.

La empresa debe mantener información documentada en la medida necesaria para tener la confianza en que los procesos se han llevado a cabo según lo planificado.

La empresa debe controlar los cambios planificados y revisar todas las consecuencias de los cambio son previstos, tomando acciones para mitigar todos los efectos adversos, cuando sea necesario.

La empresa se debe asegurar de que todos los procesos contratados externamente se encuentren controlados.

Artículos relacionados

4.1. Compresión de la organización y su contexto


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022