Monitoreo y medición de sistemas de gestión de seguridad

Clase 17 de 22Curso de Certificación ISO 27001 para Empresas

Clase anteriorSiguiente clase

Resumen

Un sistema de gestión eficaz debe contar con procesos claros de monitoreo y medición para garantizar que sus objetivos de seguridad funcionen y aporten valor real a tu empresa. implementar métricas adecuadas te permitirá identificar rápidamente controles que requieran ajustes o mejoras.

¿Cómo crear métricas efectivas para tu sistema de gestión?

Para evaluar eficientemente la seguridad en tu organización, considera:

  • Definir indicadores precisos que se alineen con los objetivos de seguridad establecidos previamente.
  • Realizar monitoreos constantes para detectar oportunamente cualquier desviación o problema.
  • Automatizar procesos como la toma de datos que faciliten la obtención de mediciones. Por ejemplo, automatizar el registro de tiempos de restauración de copias de seguridad.
  • Organizar y presentar resultados mediante gráficos o tablas que ayuden a visualizar tendencias o progresos, especialmente ante la alta dirección.

¿Qué acciones prácticas tomó Nutriglobal con su sistema de gestión de seguridad?

Como caso práctico, Nutriglobal mejoró significativamente la disponibilidad de su servicio web ecommerce, pasando del 98.7% a un 99.9%. Para lograrlo:

  • Implementó una arquitectura redundante para alta disponibilidad.
  • Monitoreó continuamente los avances hasta alcanzar el nivel deseado, representando un logro importante para su sistema de gestión.

Esta mejora directa en la disponibilidad se tradujo en un valor evidente agregado para la empresa.

¿Qué aspectos clave debes considerar en el seguimiento y evaluación de tu sistema?

Al documentar cómo medir y evaluar tu sistema de gestión, procura responder estas cuestiones esenciales:

  • ¿Qué elementos específicos estás midiendo y siguiendo?
  • ¿Qué métodos o herramientas utilizas para evaluar y analizar?
  • ¿Cuál es la frecuencia ideal de estas evaluaciones?

Es recomendable que asignes un responsable claro a esta tarea y efectúes evaluaciones periódicas cada dos meses. Nutriglobal, por ejemplo, emplea ClickUp para detallar y visualizar el avance claro de sus metas de seguridad.

Te invitamos a aportar ideas propias sobre cómo medir claramente los objetivos de seguridad en tu organización, compartiéndolo para complementar esta perspectiva práctica.