Alta dirección

Respuesta: Si esta persona, formalmente, no es parte de la diracción, el problema puede ser que sus decisiones puedan ser ejecutadas informalmente, y esto puede ser un problema para el cumplimiento de la ISO 27001, porque tu organización podría no demostrar el liderazgo y compromiso de la alta dirección con respecto el sistema de gestión de seguridad de la información, lo cual es un importante requerimiento de la ISO 27001 (apartado 5.1.- Leadership and commitment). Por tanto, una recomendación sería que est a persona formalmente forme parte de la alta dirección.

Este artículo sobre roles y responsabilidades de la alta dirección puede ser interesante para ti “Roles and responsibilities of top management in ISO 27001 and ISO 22301” : https://advisera.com/27001academy/blog/2014/06/09/roles-and-responsibilities-of-top-management-in-iso-27001-and-iso-22301/

Y también este artículo sobre los beneficios de la implementación de la ISO 27001, que puede ser interesante para la dirección “Four key benefits of ISO 27001 implementation” : https://advisera.com/27001academy/knowledgebase/four-key-benefits-of-iso-27001-implementation/