8.1. Planificación y control operacional

8.1. Planificación y control operacional

 

La organización debe planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos y para implementar las acciones determinadas en la Cláusula 6. Para ello, debe:

 

    • Establecer criterios para los procesos.
    • Implementar el control de los procesos de acuerdo con los criterios.

 

La información documentada deberá estar disponible en la medida que sea necesaria para tener confianza de que los procesos se han llevado a cabo según lo planeado.

 

La empresa controlará los cambios y tendrá que revisar las consecuencias de los cambios no deseados. Para ello, se tomarán medidas para reducir los efectos adversos, en función de lo que sea necesario.

 

La organización debe garantizar que los procesos, productos o servicios proporcionados externamente, que sean relevantes para el sistema de gestión de la seguridad de la información, estén controlados.

Artículos relacionados

Robo y suplantación de identidad

Qué es el robo y suplantación de identidad en internet

26 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El robo y suplantación de identidad en internet se ha convertido en una de las amenazas más frecuentes para cualquier…

Read more
Ataque de phishing

Cómo detectar y detener un ataque de phishing

19 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Detectar y detener un ataque de phishing exige combinar conciencia, método y tecnología para frenar fraudes que buscan tus credenciales,…

Read more
Robo de credenciales

¿Cómo protegerse ante el robo de credenciales?

12 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Proteger tus cuentas frente al robo de credenciales se ha convertido en una prioridad estratégica para cualquier organización conectada. Los…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba