La organización evalúa continuamente el desempeño de su SGSI mediante un sistema integral que combina seguimiento y medición de indicadores, auditorías internas planificadas e independientes y revisiones periódicas por la dirección. Los datos se recopilan de fuentes confiables, se analizan con metodologías establecidas y se comunican oportunamente a los niveles de decisión, lo que permite confirmar la eficacia de los controles, evidenciar el cumplimiento de los objetivos de seguridad y fundamentar las decisiones para la mejora continua.
Sistema integral de evaluación del desempeño del SGSI
La organización realiza de manera sistemática el seguimiento y la medición de los procesos y controles del SGSI, analizando los resultados para evaluar su eficacia y tomar decisiones fundamentadas para la mejora continua.
Se establecen indicadores clave de desempeño (KPI) que permiten medir la eficacia de los controles y procesos del SGSI.
Se implementan procesos regulares de recopilación y análisis de datos relacionados con la seguridad de la información.
Se documentan y registran los resultados del seguimiento y la medición para facilitar la trazabilidad y auditorías.
Se evalúan los resultados para identificar tendencias, desviaciones y oportunidades de mejora, integrando los hallazgos en las revisiones por la dirección.
La evaluación del desempeño del SGSI se realiza de manera sistemática y periódica, integrando el seguimiento continuo, las auditorías internas y las revisiones por la dirección para garantizar la mejora continua y la eficacia del sistema de gestión de seguridad de la información.
Mediante la implementación de un sistema integral de evaluación que combina indicadores de desempeño, auditorías internas independientes y revisiones estratégicas por la dirección, asegurando la mejora continua del SGSI.
La Alta Dirección es responsable de la revisión del desempeño del SGSI, con el apoyo del Responsable del SGSI, el Comité de Seguridad de la Información y los auditores internos designados.