Navegando por este hilo: 1 Usuarios anónimos
loladlerin loladlerin
  • Just popping in
  • Just popping in
  • Joined: 2020/11/10 3:46
  • Group: Usuarios Registrados
  • Publicaciones: 1
  • Level : 1
    HP : 0 / 0
    MP : 0 / 0
    EXP : 0
  • Offline
  • Publicado en: 2020/11/10 3:59
ISO 27001 en empresas pequeñas #1
Hola,
alguien me puede indicar cómo se aborda la implantación de una ISO 27001 en una empresa que no tiene departamento de informática, sino que cuenta con informático que le da soporte por horas, ¿Puede ser este perfil subcontratado el Responsable de Seguridad de la Información? Gracias!
Sonia_Spg Sonia_Spg
  • Not too shy to talk
  • Not too shy to talk
  • Joined: 2018/6/27 5:01
  • Group: Administradores Usuarios Registrados
  • Publicaciones: 29
  • Level : 4
    HP : 0 / 78
    MP : 9 / 1512
    EXP : 12
  • Offline
  • Publicado en: 2020/11/11 22:23
Re: ISO 27001 en empresas pequeñas #2
Hola,

El responsable del sistema de gestión de seguridad de la información debe ser una persona de la propia empresa, conocedor de la política de seguridad de la empresa y de la manera de trabajar y actuar, con poder de decisión para adoptar los cambios necesarios. El informático debería proporcionar apoyo, sobre todo en los temas técnicos; pero nunca dejar la responsabilidad del sistema de seguridad de la empresa en manos de un subcontratado que da soporte por horas.

Espero haberte ayudado a resolver tu duda.

Un saludo,

SPG Certificación
www.certificadoiso9001.com
Design by: portalcalidad