8.1. Planificación y control operacional

8.1. Planificación y control operacional

 

La organización debe planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos y para implementar las acciones determinadas en la Cláusula 6. Para ello, debe:

 

    • Establecer criterios para los procesos.
    • Implementar el control de los procesos de acuerdo con los criterios.

 

La información documentada deberá estar disponible en la medida que sea necesaria para tener confianza de que los procesos se han llevado a cabo según lo planeado.

 

La empresa controlará los cambios y tendrá que revisar las consecuencias de los cambios no deseados. Para ello, se tomarán medidas para reducir los efectos adversos, en función de lo que sea necesario.

 

La organización debe garantizar que los procesos, productos o servicios proporcionados externamente, que sean relevantes para el sistema de gestión de la seguridad de la información, estén controlados.

Artículos relacionados

Plan de ciberseguridad

3 motivos para revisar el plan de ciberseguridad de su empresa

5 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Un plan de ciberseguridad sólido protege tus sistemas, preserva la continuidad del negocio y refuerza la confianza de clientes y…

Read more
Gestión de riesgos de ciberseguridad

Pasos clave en la gestión de riesgos de ciberseguridad

29 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La gestión de riesgos de ciberseguridad se ha convertido en un eje crítico para cualquier organización que quiera proteger sus…

Read more
Ciberseguridad

¿Cuáles son los 3 tipos de ciberseguridad?

22 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La ciberseguridad actual se sostiene sobre tres grandes pilares que protegen tus datos, tus sistemas y tu organización frente a…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba