ISO 27001: 8.1. Planificación y control operacional

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

8.1. Planificación y control operacional

8.1. Planificación y control operacional

La organización debe planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos y para implementar las acciones determinadas en la Cláusula 6. Para ello, debe:

    • Establecer criterios para los procesos.
    • Implementar el control de los procesos de acuerdo con los criterios.

La información documentada deberá estar disponible en la medida que sea necesaria para tener confianza de que los procesos se han llevado a cabo según lo planeado.
La empresa controlará los cambios y tendrá que revisar las consecuencias de los cambios no deseados. Para ello, se tomarán medidas para reducir los efectos adversos, en función de lo que sea necesario.
La organización debe garantizar que los procesos, productos o servicios proporcionados externamente, que sean relevantes para el sistema de gestión de la seguridad de la información, estén controlados.

Artículos relacionados

4.1. Compresión de la organización y su contexto


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022