Estoy en el proceso de definir la definición del alcance de acuerdo con la norma ISO 27001 para una empresa cuyo proceso empresarial principal se basa en el análisis de datos relacionados con la salud. La infraestructura de TI está totalmente basada en la nube y la empresa no tiene una ubicación física dedicada. Esta es una organización de pequeño tamaño (más de 20 personas), todas trabajan de forma remota al conectarse a la nube.
Dado este escenario, ¿podemos implementar ISO 27001 para mi organización sin una ubicación dedicada? La organización está registrada.