El presente Trabajo Fin de Master desarrolla una metodología para la evaluación continua de los controles de la norma ISO 27001:2022 en una organización, mediante la implementación de una herramienta BAS y el uso del marco MITRE ATT&CK. La metodología consta de seis fases que forman un ciclo continuo de mejora en el cumplimiento de los controles de la norma en los activos organizacionales, permitiendo su evaluación rápida y continua. La propuesta se ha validado mediante una prueba de concepto en una empresa, demostrando su capacidad de brindar una medición más eficiente del cumplimiento de los controles y mejorar el estado de protección de las herramientas de seguridad. Los resultados evidencian la viabilidad de aplicar esta metodología para realizar evaluaciones de los controles ISO 27001:2022 a demanda, concluyéndose que no solo permite mejorar el cumplimiento normativo, sino que también mejora la capacidad de respuesta ante amenazas.