ISO 27001: 7.2. Competencia

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

7.2. Competencia

7.2. Competencia

La organización debe:

a) Determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta su desempeño de la seguridad de la información
b) Asegurarse de que dichas personas sean competentes, basándose en la educación, formación o experiencia adecuadas
c) Cuando se aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones
d) Conservar la información documentada apropiada, como evidencia de la competencia