Re: ISO 27001 en empresas pequeñas
#2
Hola,
El responsable del sistema de gestión de seguridad de la información debe ser una persona de la propia empresa, conocedor de la política de seguridad de la empresa y de la manera de trabajar y actuar, con poder de decisión para adoptar los cambios necesarios. El informático debería proporcionar apoyo, sobre todo en los temas técnicos; pero nunca dejar la responsabilidad del sistema de seguridad de la empresa en manos de un subcontratado que da soporte por horas.
Espero haberte ayudado a resolver tu duda.
Un saludo,
SPG Certificación
www.certificadoiso9001.com