La organización evalúa continuamente el desempeño de su SGSI mediante un sistema integral que combina seguimiento y medición de indicadores, auditorías internas planificadas e independientes y revisiones periódicas por la dirección. Los datos se recopilan de fuentes confiables, se analizan con metodologías establecidas y se comunican oportunamente a los niveles de decisión, lo que permite confirmar la eficacia de los controles, evidenciar el cumplimiento de objetivos y detectar oportunidades de mejora.
Revisión por la Dirección
La alta dirección realiza revisiones periódicas del SGSI para asegurar su continua adecuación, pertinencia, eficacia y alineación con los objetivos estratégicos de la organización, tomando decisiones y asignando recursos para su mejora continua.
Se programan y ejecutan reuniones formales de revisión con la alta dirección según un calendario establecido.
Se analizan informes de desempeño, resultados de auditorías, evaluaciones de riesgos, cumplimiento de objetivos y feedback de partes interesadas.
Se identifican oportunidades de mejora, necesidades de cambio y asignación de recursos para fortalecer el SGSI.
Se documentan las decisiones, acciones acordadas y responsables para seguimiento.
Se comunica a toda la organización, según corresponda, los resultados y acciones derivadas de la revisión.
La organización asegura que las revisiones por la dirección se fundamenten en información completa y actualizada, incluyendo el desempeño del SGSI, resultados de auditorías, estado de los riesgos y acciones de mejora para una toma de decisiones efectiva.
Se recopilan y preparan informes detallados sobre el desempeño del SGSI, resultados de auditorías internas y externas, y estado de cumplimiento de objetivos.
Se incluye el análisis actualizado de riesgos y oportunidades, así como el estado del Plan de Tratamiento de Riesgos.
Se presentan informes de seguimiento de acciones correctivas y preventivas, así como indicadores clave de desempeño.
Se consideran cambios en el contexto organizacional, incluidos requisitos legales, tecnológicos y de partes interesadas.
Se analizan informes de incidentes de seguridad, resultados de capacitación y recursos disponibles para el SGSI.
La organización asegura que los resultados de la revisión por la dirección incluyen decisiones y acciones que impulsan la mejora continua y la adecuación del SGSI, garantizando su eficacia y alineación con los objetivos estratégicos.
Se documentan las decisiones relacionadas con la mejora del SGSI, incluyendo cambios en políticas, objetivos, recursos y procesos.
Se asignan responsabilidades claras para la ejecución de las acciones acordadas y se establecen plazos definidos.
Se identifican oportunidades de mejora y necesidades de ajustes en el sistema para responder a cambios en el contexto o en los riesgos.
Se evalúa la eficacia de las acciones tomadas en revisiones posteriores para asegurar resultados positivos.
Se comunica a las partes interesadas pertinentes los resultados y compromisos derivados de la revisión.
La revisión por la dirección es un proceso estratégico que garantiza la adecuación continua del SGSI con los objetivos organizacionales. Este proceso sistemático permite tomar decisiones fundamentadas sobre la mejora del sistema y la asignación de recursos necesarios para mantener su eficacia.
Mediante la realización de revisiones periódicas programadas, el análisis integral de información relevante del SGSI, la documentación de decisiones y acciones, y la comunicación efectiva de los resultados a las partes interesadas pertinentes.
La Alta Dirección es responsable de realizar las revisiones y tomar decisiones estratégicas. El responsable del SGSI prepara la información y da seguimiento a las acciones acordadas. Todas las áreas funcionales contribuyen con información relevante para la revisión.