9.1. Seguimiento, medición, análisis y evaluación

9.1. Seguimiento, medición, análisis y evaluación

La organización determinará:

    1. Qué monitorear y medir, incluyendo los procesos y los controles de SI.
    2. Los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar la validez de los resultados. El método elegido producirá resultados que se puedan comparar y reproducir para considerarse válidos.
    3. Cuándo se realizará el seguimiento y la medición.
    4. Quién deberá monitorear y medir.
    5. Cuándo se van a analizar y evaluar el resultado del seguimiento y la medición.
    6. Quién analizará y evaluará estos resultados.

La información documentada deberá estar disponible como evidencia de los resultados.
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información.

Artículos relacionados

Directrices del NIST

Cómo las Directrices del NIST Refuerzan la Seguridad de los Dispositivos IoT

13 noviembre, 2025
Manuel.barrera@esginnova.com
Ciberseguridad

Por qué las Directrices del NIST son críticas para IoT Las Directrices del NIST ofrecen un marco probado para gestionar…

Read more
Marco de ciberseguridad del NIST

Beneficios del marco de ciberseguridad del NIST

6 noviembre, 2025
Manuel.barrera@esginnova.com
Ciberseguridad

¿Por qué el Marco de ciberseguridad del NIST importa hoy? En un entorno donde los ataques evolucionan a velocidad de…

Read more
Sistema de control industrial

¿Qué es un sistema de control industrial?

30 octubre, 2025
Manuel.barrera@esginnova.com
Ciberseguridad

Un sistema de control industrial (ICS, por sus siglas en inglés) es el conjunto de dispositivos, redes y aplicaciones que…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba