8.1. Planificación y control operacional

8.1. Planificación y control operacional

 

La organización debe planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos y para implementar las acciones determinadas en la Cláusula 6. Para ello, debe:

 

    • Establecer criterios para los procesos.
    • Implementar el control de los procesos de acuerdo con los criterios.

 

La información documentada deberá estar disponible en la medida que sea necesaria para tener confianza de que los procesos se han llevado a cabo según lo planeado.

 

La empresa controlará los cambios y tendrá que revisar las consecuencias de los cambios no deseados. Para ello, se tomarán medidas para reducir los efectos adversos, en función de lo que sea necesario.

 

La organización debe garantizar que los procesos, productos o servicios proporcionados externamente, que sean relevantes para el sistema de gestión de la seguridad de la información, estén controlados.

Artículos relacionados

Resiliencia Cibernética

¿Qué es la Resiliencia Cibernética?

11 junio, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La resiliencia cibernética integra ciberseguridad, continuidad de negocio y gestión de riesgos para que tu organización resista, responda y se…

Read more
Protección de Datos Personales con IA

Protección de Datos Personales con IA: recomendaciones para empresas

4 junio, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La protección de datos personales con IA exige combinar gobierno del dato, cumplimiento normativo y controles técnicos alineados con RGPD…

Read more
NIS2 e ISO 27001

Todo lo que necesitas saber sobre NIS2 e ISO 27001

28 mayo, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

NIS2 e ISO 27001 son hoy el binomio clave para reforzar la ciberresiliencia, garantizar el cumplimiento regulatorio y alinear la…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba