9.1. Seguimiento, medición, análisis y evaluación 2013

Se ha publicado la versión 27001:2022. Puedes ver el contenido actualizado aquí

9.1. Seguimiento, medición, análisis y evaluación

La empresa debe evaluar el desempeño de la seriedad de la información y la eficacia del Sistema de Gestión de Seguridad de la Información.

La empresa debe determinar:

a) A qué es necesario hacer seguimiento y qué es necesario medir, incluido los procesos y controles de la seguridad de la información
b) Los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar resultados válidos
c) Cuándo se debe lleva a cabo el seguimiento y la medición
d) Quién debe llevar a cabo el seguimiento y la medición
e) Cuándo se deben analizar y evaluar todos los resultados del seguimiento y la medición
f) Quien debe analizar y evaluar todos los resultados.

La empresa debe conservar información documentada apropiada como evidencia de los resultados del monitoreo y la medición.

Artículos relacionados

Artículos relacionados

Ley Marco de Ciberseguridad

Nueva Ley Marco de Ciberseguridad de Chile

11 abril, 2024
Paula Perez
Ciberseguridad
Estamos de acuerdo que la necesidad de proteger la integridad de los datos y las infraestructuras digitales...
Read more
ISO/IEC 27001:2022/Amd 1:2024

ISO/IEC 27001:2022/Amd 1:2024

4 abril, 2024
Paula Perez
ISO/IEC 27001:2022
La seguridad de la información es una preocupación creciente en el mundo digital actual. Con la evolución constante de las amenazas cibernéticas, las organizaciones necesitan mantenerse al día con los estándares...
Read more
SOC 2

¿Qué es SOC 2?

28 marzo, 2024
Paula Perez
ISO/IEC 27001:2022

SOC 2 La seguridad de la información es una preocupación principal para empresas de todos los tamaños. Entre las numerosas…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba