8.1. Planificación y control operacional

8.1. Planificación y control operacional

 

La organización debe planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos y para implementar las acciones determinadas en la Cláusula 6. Para ello, debe:

 

    • Establecer criterios para los procesos.
    • Implementar el control de los procesos de acuerdo con los criterios.

 

La información documentada deberá estar disponible en la medida que sea necesaria para tener confianza de que los procesos se han llevado a cabo según lo planeado.

 

La empresa controlará los cambios y tendrá que revisar las consecuencias de los cambios no deseados. Para ello, se tomarán medidas para reducir los efectos adversos, en función de lo que sea necesario.

 

La organización debe garantizar que los procesos, productos o servicios proporcionados externamente, que sean relevantes para el sistema de gestión de la seguridad de la información, estén controlados.

Artículos relacionados

ISO 20000

Conociendo ISO 20000 para Gestión de los Servicios de Tecnología de la Información

28 marzo, 2026
Manuel.barrera@esginnova.com
Seguridad de la Información

ISO 20000 se ha convertido en la referencia para profesionalizar la gestión de servicios de TI, alineando procesos, roles y…

Read more
Seguridad en la nube

ISO 27001 y otros estándares para garantizar la seguridad en la nube

21 marzo, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

La adopción masiva de servicios cloud ha cambiado tu modelo de riesgos, y exige tratar la seguridad en la nube…

Read more
Protección de datos

Archivado de correo electrónico para la protección de datos

13 marzo, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El archivado de correo electrónico se ha convertido en una pieza clave de la protección de datos en cualquier organización…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba