Técnicas de seguridad. Sistemas de gestión de seguridad de la información. Requisitos.

1. 10-Mejoras

1.1. 10.1 No conformidades y acción correctiva

1.1.1. a) implementar cualquier acción necesaria b) revisar la efectividad de cualquier acción correctiva tomada c) retener la información de los resultados de cualquier acción correctiva.

1.2. 10.2 Mejora continua

1.2.1. La organización debe mejorar continuamente la conveniencia, adecuación y efectividad del sistema de gestión

2. 8-Operación

2.1. 8.1Planificación y control operacional

2.1.1. La organización debe planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos de seguridad de la información

2.2. 8.2 Evaluación de riesgos

2.2.1. La organización debe realizar evaluaciones de riesgos de seguridad de la información en intervalos planificados

2.3. 8.3 Tratamiento de riesgos de seguridad de la información

2.3.1. La organización debe implementar el plan de tratamiento de riesgos de seguridad de la información

3. 9-Evaluación del desempeño

3.1. 9.1 Monitoreo, medición, análisis y evaluación

3.1.1. La organización debe evaluar el desempeño de la seguridad de la información y la efectividad del sistema de gestión.

3.2. 9.2 Auditoría interna

3.2.1. La organización debe conducir auditorías internas en intervalos planificados para proporcionar información sobre si el sistema de gestión.

3.3. 9.3 Revisión por la gerencia

3.3.1. Revisar el sistema de gestión de seguridad de la información de la organización