ISO 27001: 7.2. Competencia

La organización deberá:

1. Determinar la competencia necesaria de las personas que realizan el trabajo bajo su control que afecta su desempeño en seguridad de la información.
2. Garantizar que estas personas sean competentes sobre la base de una educación, formación o experiencia adecuadas.
3. Llevar a cabo acciones para adquirir la competencia necesaria y evaluar la efectividad de las acciones.
4. Conservar la información documentada apropiada como evidencia de competencia.

Seguridad de la Información