ISO 27001: 8.1. Planificación y control operacional

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

8.1. Planificación y control operacional

8.1. Planificación y control operacional

La organización debe planificar, implantar y controlar los procesos necesarios para cumplir con todos los requisitos de seguridad de la información y para implantar todas las acciones determinadas en el numeral 6.1. La empresa también debe implementar planes para conseguir los objetivos del Sistema de Gestión de Seguridad de la Información.

La empresa debe mantener información documentada en la medida necesaria para tener la confianza en que los procesos se han llevado a cabo según lo planificado.

La empresa debe controlar los cambios planificados y revisar todas las consecuencias de los cambio son previstos, tomando acciones para mitigar todos los efectos adversos, cuando sea necesario.

La empresa se debe asegurar de que todos los procesos contratados externamente se encuentren controlados.