ISO 27001: 7.2. Competencia

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

7.2. Competencia

7.2. Competencia

La organización debe:

a) Determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta su desempeño de la seguridad de la información
b) Asegurarse de que dichas personas sean competentes, basándose en la educación, formación o experiencia adecuadas
c) Cuando se aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones
d) Conservar la información documentada apropiada, como evidencia de la competencia