Determinar las competencias que afectan al SGSI

Asegurar que las personas sean competentes (educación, formación o experiencia)

Formar y evaluar la eficacia de las competencias adquiridas

Conservar documentación sobre las competencias

¿A quién citar?

¿Cuándo comunicar?

¿Porqué comunicar?

¿En dónde comunicar?

Identificación y descripción (Título, fecha, autor, etc.)

Identificación del procesos a documentar (área, mecanismo de comunicación, importancia)

Formato y medio (Idioma, versión, etc.) (papel, electrónico)

Revisión y aprobación (idoneidad y adecuación)

VERDADERO

FALSO

En la medida necesaria: matener información documentada

Controlar los cambios

Asegurar que los procesos contratados externamente estén controlados

Ninguna hace parte de la cláusula 8

FALSO

VERDADERO

Métodos de seguimiento, análisis y evaluación

Controlar los cambios planificados

Evaluación de riesgos de Seguridad

Distribución, acceso, recuperación y uso