4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información 2013 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información 2013

4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información

La empresa debe determinar los límites y la aplicabilidad del Sistema de Gestión de la Seguridad de la Información para establecer su alcance:

Cuando se determina este alcance, la empresa debe considerar:

a) Las cuestiones externas e internas referenciadas al numeral 4.1
b) Los requisitos referidos en el numeral 4.2
c) Las interfaces y dependencias entre las actividades realizadas por la empresa y la que realizan otras empresas

El alcance debe estar disponible como información documentada.


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022