Foro: Soporte y anuncios del portal

ISO 27001 en empresas pequeñas

  • loladlerin
    • 10/11/20 14:59
    • Imagen de loladlerin
    • Reg.: 10/11/20
    • Posts: 1
    (0/0)
    Hola,
    alguien me puede indicar cómo se aborda la implantación de una ISO 27001 en una empresa que no tiene departamento de informática, sino que cuenta con informático que le da soporte por horas, ¿Puede ser este perfil subcontratado el Responsable de Seguridad de la Información? Gracias!
  • Sonia_Spg
    • 12/11/20 9:23
    • Imagen de Sonia_Spg
    • Reg.: 27/06/18
    • Posts: 15
    (0/0)
    Hola,

    El responsable del sistema de gestión de seguridad de la información debe ser una persona de la propia empresa, conocedor de la política de seguridad de la empresa y de la manera de trabajar y actuar, con poder de decisión para adoptar los cambios necesarios. El informático debería proporcionar apoyo, sobre todo en los temas técnicos; pero nunca dejar la responsabilidad del sistema de seguridad de la empresa en manos de un subcontratado que da soporte por horas.

    Espero haberte ayudado a resolver tu duda.

    Un saludo,

    SPG Certificación
    www.certificadoiso9001.com