9.1. Seguimiento, medición, análisis y evaluación

9.1. Seguimiento, medición, análisis y evaluación

La organización determinará:

    1. Qué monitorear y medir, incluyendo los procesos y los controles de SI.
    2. Los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar la validez de los resultados. El método elegido producirá resultados que se puedan comparar y reproducir para considerarse válidos.
    3. Cuándo se realizará el seguimiento y la medición.
    4. Quién deberá monitorear y medir.
    5. Cuándo se van a analizar y evaluar el resultado del seguimiento y la medición.
    6. Quién analizará y evaluará estos resultados.

La información documentada deberá estar disponible como evidencia de los resultados.
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información.

Artículos relacionados

NIS2 e ISO 27001

Todo lo que necesitas saber sobre NIS2 e ISO 27001

28 mayo, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

NIS2 e ISO 27001 son hoy el binomio clave para reforzar la ciberresiliencia, garantizar el cumplimiento regulatorio y alinear la…

Read more
ISO/IEC 27005

Guía para gestionar riesgos con ISO/IEC 27005

21 mayo, 2026
Manuel.barrera@esginnova.com
ISO 27005

ISO/IEC 27005 ofrece un marco específico para gestionar riesgos de seguridad de la información alineado con ISO/IEC 27001, ayudándote a…

Read more
Uso de la IA para análisis de datos

Beneficios principales del uso de la IA para análisis de datos

14 mayo, 2026
Manuel.barrera@esginnova.com
IA

El uso de la IA para análisis de datos transforma la toma de decisiones, acelera la detección de riesgos y…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba