9.1. Seguimiento, medición, análisis y evaluación

9.1. Seguimiento, medición, análisis y evaluación

La organización determinará:

    1. Qué monitorear y medir, incluyendo los procesos y los controles de SI.
    2. Los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar la validez de los resultados. El método elegido producirá resultados que se puedan comparar y reproducir para considerarse válidos.
    3. Cuándo se realizará el seguimiento y la medición.
    4. Quién deberá monitorear y medir.
    5. Cuándo se van a analizar y evaluar el resultado del seguimiento y la medición.
    6. Quién analizará y evaluará estos resultados.

La información documentada deberá estar disponible como evidencia de los resultados.
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información.

Artículos relacionados

Plan de ciberseguridad

3 motivos para revisar el plan de ciberseguridad de su empresa

5 febrero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Un plan de ciberseguridad sólido protege tus sistemas, preserva la continuidad del negocio y refuerza la confianza de clientes y…

Read more
Gestión de riesgos de ciberseguridad

Pasos clave en la gestión de riesgos de ciberseguridad

29 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La gestión de riesgos de ciberseguridad se ha convertido en un eje crítico para cualquier organización que quiera proteger sus…

Read more
Ciberseguridad

¿Cuáles son los 3 tipos de ciberseguridad?

22 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La ciberseguridad actual se sostiene sobre tres grandes pilares que protegen tus datos, tus sistemas y tu organización frente a…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba