ISO 27001: 7.3. Toma de conciencia

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

7.3. Toma de conciencia

7.3. Toma de conciencia

La persona que realizan el trabajo bajo el control de la empresa deben tomar conciencia de:

a) La política de seguridad de la información
b) Su contribución a la eficacia del Sistema de Gestión de Seguridad de la Información incluyendo los beneficios de una mejora del desempeño de la seguridad de la información
c) Las implicaciones dela no conformidad con los requisitos del Sistema de Gestión de Seguridad de la Información