9.1. Seguimiento, medición, análisis y evaluación

9.1. Seguimiento, medición, análisis y evaluación

La organización determinará:

    1. Qué monitorear y medir, incluyendo los procesos y los controles de SI.
    2. Los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar la validez de los resultados. El método elegido producirá resultados que se puedan comparar y reproducir para considerarse válidos.
    3. Cuándo se realizará el seguimiento y la medición.
    4. Quién deberá monitorear y medir.
    5. Cuándo se van a analizar y evaluar el resultado del seguimiento y la medición.
    6. Quién analizará y evaluará estos resultados.

La información documentada deberá estar disponible como evidencia de los resultados.
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información.

Artículos relacionados

GAMP 5.2

GAMP 5.2: Desentrañando los secretos de la Gestión de Activos en la industria

23 noviembre, 2023
Paula Perez
ISO/IEC 27001:2022

Garantizar la eficiencia, la calidad y la conformidad regulatoria En el vertiginoso mundo de la tecnología y la automatización industrial,…

Read more
ISO 27014:2020

Gobierno de Seguridad de la Información ISO 27014:2020

16 noviembre, 2023
Paula Perez
Etapas de implementación PMG SSI

Garantizando la Protección Digital ¿Es necesario garantizar la protección digital? La seguridad de la información se ha convertido en un…

Read more
Estructura Sistema de Gestión de Seguridad de la Información

Estructura para un Sistema de Gestión de Seguridad de la Información

9 noviembre, 2023
Paula Perez
ISO/IEC 27001:2022

Proteger los activos digitales Un Sistema de Gestión de Seguridad de la Información (SGSI) es esencial para proteger los activos…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba