ISO 27000

La norma UNE-ISO/IEC 27001, en su apartado A.13.1.2, establece la necesidad de que todos los empleados, contratistas y terceros que sean usuarios de los sistemas y servicios de información deban anotar y notificar cualquier punto débil que observen o que sospechen exista, en dichos sistemas o servicios.

Así, ante la existencia de cualquier evento y/o punto débil en la seguridad de la información, asociado con los sistemas de información de nuestra empresa, pretendemos que estos se comuniquen, de forma que sea posible emprender acciones correctivas.

En definitiva, con tu colaboración lograremos alcanzar mayores cotas en la seguridad de la información.

Gracias.