8.1. Planificación y control operacional

8.1. Planificación y control operacional

 

La organización debe planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos y para implementar las acciones determinadas en la Cláusula 6. Para ello, debe:

 

    • Establecer criterios para los procesos.
    • Implementar el control de los procesos de acuerdo con los criterios.

 

La información documentada deberá estar disponible en la medida que sea necesaria para tener confianza de que los procesos se han llevado a cabo según lo planeado.

 

La empresa controlará los cambios y tendrá que revisar las consecuencias de los cambios no deseados. Para ello, se tomarán medidas para reducir los efectos adversos, en función de lo que sea necesario.

 

La organización debe garantizar que los procesos, productos o servicios proporcionados externamente, que sean relevantes para el sistema de gestión de la seguridad de la información, estén controlados.

Artículos relacionados

Estrategia de seguridad en la nube

¿Cómo crear una estrategia de seguridad en la nube?

23 abril, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Una estrategia de seguridad en la nube sólida alinea riesgos, negocio y tecnología, combina controles técnicos y de gestión, se…

Read more
Ciberacoso

Qué es y cómo protegerse del ciberacoso

16 abril, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El ciberacoso combina hostigamiento, persecución y control abusivo mediante tecnologías digitales, y afecta tanto a personas como a organizaciones. Comprender…

Read more
Proteger los datos de manera integral

5 tips para proteger los datos de manera integral con ISO 27001

9 abril, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

Proteger los datos de manera integral exige combinar gobierno del dato, controles técnicos y cultura de seguridad alineados con ISO…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba