Guest user Created: Jun 07, 2018 Last commented: Jun 07, 2018

Responsabilidades en el SGSI de una pequeña empresa

En el documento de la politica de seguridad se definen las responsabilidades de los diferentes cargos que estan involucrados en la seguridad de la información. Nosotros somos una empresa pequeña de no mas de 15 personas y por obvias razones no tenemos tantos puestos como los definidos en las actividades,.Mi pregunta es., ¿es aceptable que un cargo desarrolle varias actividades relacionadas con la Seguridad de la información?

0 0

Assign topic to the user

Select user

Guest

Antonio Jose Segovia Jun 07, 2018

Respuesta: Sí, realmente todas las responsabilidades podrían recaer en una única persona, que puede ser el responsable de seguridad (o CISO en inglés). El único rol que no debería cubrir esta persona es el del auditor interno.

Este artículo te puede resultar interesante "What is the job of Chief Information Security Officer (CISO) in ISO 27001?” : https://advisera.com/27001academy/knowledgebase/what-is-the-job-of-chief-information-security-officer-ciso-in-iso-27001/

Y también este otro “How to document roles and responsibilities according to ISO 27001” https://advisera.com/27001academy/blog/2016/06/20/how-to-document-roles-and-responsibilities-according-to-iso-27001/

Quote

0 0

Comment as guest or Sign in

HTML tags are not allowed

Name *

Email *

I accept the Privacy and Terms

Notify me when someone replies

Jun 07, 2018

Expert Advice Community