9.1. Seguimiento, medición, análisis y evaluación

9.1. Seguimiento, medición, análisis y evaluación

La organización determinará:

    1. Qué monitorear y medir, incluyendo los procesos y los controles de SI.
    2. Los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar la validez de los resultados. El método elegido producirá resultados que se puedan comparar y reproducir para considerarse válidos.
    3. Cuándo se realizará el seguimiento y la medición.
    4. Quién deberá monitorear y medir.
    5. Cuándo se van a analizar y evaluar el resultado del seguimiento y la medición.
    6. Quién analizará y evaluará estos resultados.

La información documentada deberá estar disponible como evidencia de los resultados.
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información.

Artículos relacionados

cumplir con ISO 27001

Simulaciones de Ataques de Red: Una Herramienta Clave para Cumplir con ISO 27001

27 febrero, 2025
Sara Climent
Ciberseguridad

La seguridad de la información es un aspecto fundamental en cualquier organización, y aún más para cumplir con la ISO…

Read more
Infraestructura en la nube

5 elementos clave del pentesting de infraestructura en la nube

20 febrero, 2025
Sara Climent
Ciberseguridad

El pentesting (pruebas de penetración) es una técnica de seguridad informática que consiste en simular ataques controlados contra sistemas, redes…

Read more
protección contra riesgos digitales

Por qué ISO 27001 es tan importante para la protección contra riesgos digitales

13 febrero, 2025
Sara Climent
ISO/IEC 27001:2022

La certificación ISO 27001 es un estándar reconocido globalmente para los sistemas de gestión de seguridad de la información (SGSI). Define un…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba