9.1. Seguimiento, medición, análisis y evaluación

9.1. Seguimiento, medición, análisis y evaluación

La organización determinará:

    1. Qué monitorear y medir, incluyendo los procesos y los controles de SI.
    2. Los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar la validez de los resultados. El método elegido producirá resultados que se puedan comparar y reproducir para considerarse válidos.
    3. Cuándo se realizará el seguimiento y la medición.
    4. Quién deberá monitorear y medir.
    5. Cuándo se van a analizar y evaluar el resultado del seguimiento y la medición.
    6. Quién analizará y evaluará estos resultados.

La información documentada deberá estar disponible como evidencia de los resultados.
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información.

Artículos relacionados

Estrategia de seguridad en la nube

¿Cómo crear una estrategia de seguridad en la nube?

23 abril, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Una estrategia de seguridad en la nube sólida alinea riesgos, negocio y tecnología, combina controles técnicos y de gestión, se…

Read more
Ciberacoso

Qué es y cómo protegerse del ciberacoso

16 abril, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El ciberacoso combina hostigamiento, persecución y control abusivo mediante tecnologías digitales, y afecta tanto a personas como a organizaciones. Comprender…

Read more
Proteger los datos de manera integral

5 tips para proteger los datos de manera integral con ISO 27001

9 abril, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

Proteger los datos de manera integral exige combinar gobierno del dato, controles técnicos y cultura de seguridad alineados con ISO…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba