7.2. Competencia 2013
Se ha publicado la versión 27001:2022. Puedes ver el contenido actualizado aquí
7.2. Competencia
La organización debe:
a) Determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta su desempeño de la seguridad de la información
b) Asegurarse de que dichas personas sean competentes, basándose en la educación, formación o experiencia adecuadas
c) Cuando se aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones
d) Conservar la información documentada apropiada, como evidencia de la competencia