Responsabilidades en el SGSI de una pequeña empresa
Assign topic to the user
Respuesta: Sí, realmente todas las responsabilidades podrían recaer en una única persona, que puede ser el responsable de seguridad (o CISO en inglés). El único rol que no debería cubrir esta persona es el del auditor interno.
Este artículo te puede resultar interesante "What is the job of Chief Information Security Officer (CISO) in ISO 27001?” : https://advisera.com/27001academy/knowledgebase/what-is-the-job-of-chief-information-security-officer-ciso-in-iso-27001/
Y también este otro “How to document roles and responsibilities according to ISO 27001” https://advisera.com/27001academy/blog/2016/06/20/how-to-document-roles-and-responsibilities-according-to-iso-27001/
Comment as guest or Sign in
Jun 07, 2018