Cláusula 9.1: Seguimiento, Medición, Análisis y Evaluación

La organización evalúa continuamente el desempeño de su SGSI mediante un sistema integral que combina seguimiento y medición de indicadores, auditorías internas planificadas e independientes y revisiones periódicas por la dirección. Los datos se recopilan de fuentes confiables, se analizan con metodologías establecidas y se comunican oportunamente a los niveles de decisión, lo que permite confirmar la eficacia de los controles, evidenciar el cumplimiento de objetivos y detectar oportunidades de mejora.

ISO 27001: Sistema de Gestión de Seguridad de la Información

Seguimiento, Medición, Análisis y Evaluación

La organización realiza de manera sistemática el seguimiento y la medición de los procesos y controles del SGSI, analizando los resultados para evaluar su eficacia y tomar decisiones fundamentadas para la mejora continua.

Acciones implementadas:

Establecimiento de indicadores clave (KPI)

Se establecen indicadores clave de desempeño que permiten medir la eficacia de los controles y procesos del SGSI.

Recopilación y análisis regular de datos

Se implementan procesos regulares de recopilación y análisis de datos relacionados con la seguridad de la información.

Documentación y registro de resultados

Se documentan y registran los resultados del seguimiento y la medición para facilitar la trazabilidad y auditorías.

Evaluación de resultados

Se evalúan los resultados para identificar tendencias, desviaciones y oportunidades de mejora.

Integración en procesos de mejora

Se integran los hallazgos en las reuniones de revisión por la dirección y en los procesos de mejora continua.

Documentos relacionados:

PSC 007 – Monitoreo y Medición - Procedimiento que establece las metodologías y responsabilidades para el seguimiento y medición.
FOR 009 – Registro de Monitoreo y Medición - Registra los datos recolectados y los análisis realizados.
FOR 021 – Registro de Auditorías y Revisión por la Dirección - Evidencia la evaluación y discusión de los resultados de seguimiento.
PSC 008 – Mejora Continua - Procedimiento que incorpora los resultados del análisis para planificar acciones correctivas y preventivas.

Controles del Anexo A que respaldan 9.1:

Consideraciones Adicionales

El seguimiento, medición, análisis y evaluación se realizan de manera continua y sistemática, asegurando que el SGSI mantenga su eficacia y se alinee con los objetivos de la organización. Este proceso es fundamental para la toma de decisiones basada en evidencia y para la mejora continua del sistema.

Cómo cumplimos

Mediante la implementación de un sistema integral de seguimiento y medición que incluye indicadores clave, procesos regulares de recopilación y análisis de datos, y la integración de los resultados en las revisiones por la dirección y los procesos de mejora continua.

Responsables

El responsable del SGSI coordina las actividades de seguimiento y medición, con la participación de todas las áreas funcionales. La Dirección es responsable de la revisión de los resultados y la toma de decisiones para la mejora.