9.1. Seguimiento, medición, análisis y evaluación

9.1. Seguimiento, medición, análisis y evaluación

La organización determinará:

    1. Qué monitorear y medir, incluyendo los procesos y los controles de SI.
    2. Los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar la validez de los resultados. El método elegido producirá resultados que se puedan comparar y reproducir para considerarse válidos.
    3. Cuándo se realizará el seguimiento y la medición.
    4. Quién deberá monitorear y medir.
    5. Cuándo se van a analizar y evaluar el resultado del seguimiento y la medición.
    6. Quién analizará y evaluará estos resultados.

La información documentada deberá estar disponible como evidencia de los resultados.
La organización debe evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información.

Artículos relacionados

Inteligencia artificial en seguridad de la información

Innovaciones de inteligencia artificial en seguridad de la información

24 abril, 2025
Sara Climent
iso 27001:2013

La inteligencia artificial en seguridad de la información emerge como una herramienta transformadora que redefine cómo se detectan, previenen y…

Read more
Problemas cloud

Nuevos enfoques para la resolución de problemas cloud

17 abril, 2025
Sara Climent
Ciberseguridad

En la última década, la adopción de tecnologías en la nube ha transformado radicalmente la forma en que las empresas…

Read more
Desafíos de la gestión de datos

Cómo abordar los desafíos de la gestión de datos con ISO/IEC 27001

10 abril, 2025
Sara Climent
Ciberseguridad

El desafío de la gestión de datos segura se ha convertido en una necesidad crítica para las organizaciones de todos…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba