| Objetivo | La organización debe garantizar la mejora de la estrategia, políticas, procedimientos y controles que se hayan adoptado para adecuarse a los cambios organizacionales y/o de contexto que haya tenido o pueda afrontar el negocio. |
| Alcance | Cualquier organización |
| Referencia ISO 27001 | N/A |
| Guía de implementación | Para el cumplimiento del requisito, la Dirección debe: - Elaborar un Plan de acción anual que permita evaluar los cambios según criterios de calidad y nuevas características o acciones correctivas que requiera la organización.
- Revisar los controles implementados y la documentación que los soporta.
- Proveer las herramientas y entrenamientos necesarios al personal encargado de realizar las actividades, teniendo en cuenta su rol dentro de la organización.
- Establecer los indicadores de medición y los resultados esperados a fin validar la calidad de las mejoras sugeridas.
- Prueba de validación de que las mejoras realizadas cumplen con el objetivo pautados.
|
| Administración Central | - |
| Instituciones de salud | - |
| Guía de evidencia para auditoría | - Plan de acción para la revisión de controles, procesos, estrategias y políticas.
- Análisis de riesgos asociados a la mejora continua.
- Establecimiento de tabuladores o indicadores de seguimiento y de mejora.
|
| Normativa asociada | N/A |
