9.1. Seguimiento, medición, análisis y evaluación

9.1. Seguimiento, medición, análisis y evaluación

La organización determinará:

    1. Qué monitorear y medir, incluyendo los procesos y los controles de SI.
    2. Los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar la validez de los resultados. El método elegido producirá resultados que se puedan comparar y reproducir para considerarse válidos.
    3. Cuándo se realizará el seguimiento y la medición.
    4. Quién deberá monitorear y medir.
    5. Cuándo se van a analizar y evaluar el resultado del seguimiento y la medición.
    6. Quién analizará y evaluará estos resultados.

La información documentada deberá estar disponible como evidencia de los resultados.
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información.

Artículos relacionados

Robo y suplantación de identidad

Qué es el robo y suplantación de identidad en internet

26 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El robo y suplantación de identidad en internet se ha convertido en una de las amenazas más frecuentes para cualquier…

Read more
Ataque de phishing

Cómo detectar y detener un ataque de phishing

19 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Detectar y detener un ataque de phishing exige combinar conciencia, método y tecnología para frenar fraudes que buscan tus credenciales,…

Read more
Robo de credenciales

¿Cómo protegerse ante el robo de credenciales?

12 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Proteger tus cuentas frente al robo de credenciales se ha convertido en una prioridad estratégica para cualquier organización conectada. Los…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba