Sono in procinto di definire la definizione dell'ambito secondo ISO 27001 per una società il cui processo di core business si basa sull'analisi dei dati relativi alla salute. L'infrastruttura IT è interamente basata sul cloud e l'azienda non ha una sede fisica dedicata. Questa è un'organizzazione di piccole dimensioni (più di 20 persone) che lavora in remoto collegandosi al cloud.
Dato questo scenario, possiamo implementare ISO 27001 per la mia organizzazione senza una posizione dedicata? L'organizzazione è registrata.