¿Hay un número óptimo de sistemas de los que un ISSO debería ser responsable? Me doy cuenta de que el tamaño y la complejidad del sistema entran en juego, pero suponiendo que la mayoría son grandes y de riesgo moderado, etc. ¿Existe un número que pueda considerarse una norma? Tenemos ISSO que tienen 8 o 9 sistemas de alto valor y necesitan una justificación de una fuente confiable de cualquier norma o estándar para garantizar la máxima seguridad y una carga de trabajo razonable. Gracias.