4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información

4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información

La organización debe determinar los límites y la aplicabilidad del sistema de gestión de seguridad de la información para establecer su alcance.

Al determinar el alcance, la empresa debe tener en cuenta:

    1. Las cuestiones que se mencionan en 4.1.
    2. Los requisitos mencionados en 4.2.
    3. Las interfaces y dependencias existentes entre las actividades realizadas por la organización y las que son realizadas por otras organizaciones.

El alcance tendrá que estar disponible como información documentada.

Artículos relacionados

Ciberseguridad

¿Cuáles son los 3 tipos de ciberseguridad?

22 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La ciberseguridad actual se sostiene sobre tres grandes pilares que protegen tus datos, tus sistemas y tu organización frente a…

Read more
Ciberseguridad y protección de datos

Ciberseguridad y Protección de Datos bajo la norma ISO/IEC 27001:2022

8 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La certificación ISO/IEC 27001:2022 se ha consolidado como el marco de referencia para estructurar la gestión de la ciberseguridad y…

Read more

¿Qué es el reglamento DORA?

1 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El reglamento DORA redefine la resiliencia digital del sector financiero europeo al exigir una gestión sólida de riesgos TIC, planes…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba