9.3. Revisión por la dirección 2013

Se ha publicado la versión 27001:2022. Puedes ver el contenido actualizado aquí

9.3. Revisión por la dirección

La alta dirección debe revisar el Sistema de Gestión de Seguridad de la Información de la organización a intervalos planificados, para asegurarse de que su conveniencia, adecuación y eficacia son continuas.

La revisión por la dirección debe incluir consideraciones sobre:

a) El estado de las acciones con relación a las revisiones previas por la dirección
b) Los cambios en las cuestiones externas e internas que sean pertinentes al Sistema de Gestión de Seguridad de la Información
c) Retroalimentación sobre el desempeño de la seguridad de la información
d) Retroalimentación de las partes interesadas
e) Resultados de la valoración de riesgos y estado del plan de tratamiento de riesgos
f) Las oportunidades de mejora continua

Los elementos de salida de la revisión por la dirección deben incluir las decisiones relacionadas con las oportunidades de mejora continua y cualquier necesidad de cambio dentro del Sistema de Gestión de Seguridad de la Información.

La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.

Nueva Ley Marco de Ciberseguridad de Chile

11 abril, 2024

Paula Perez

Ciberseguridad

Estamos de acuerdo que la necesidad de proteger la integridad de los datos y las infraestructuras digitales...

ISO/IEC 27001:2022/Amd 1:2024

4 abril, 2024

Paula Perez

ISO/IEC 27001:2022

La seguridad de la información es una preocupación creciente en el mundo digital actual. Con la evolución constante de las amenazas cibernéticas, las organizaciones necesitan mantenerse al día con los estándares...