4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información

4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información

La organización debe determinar los límites y la aplicabilidad del sistema de gestión de seguridad de la información para establecer su alcance.

Al determinar el alcance, la empresa debe tener en cuenta:

    1. Las cuestiones que se mencionan en 4.1.
    2. Los requisitos mencionados en 4.2.
    3. Las interfaces y dependencias existentes entre las actividades realizadas por la organización y las que son realizadas por otras organizaciones.

El alcance tendrá que estar disponible como información documentada.

Artículos relacionados

Resiliencia Cibernética

¿Qué es la Resiliencia Cibernética?

11 junio, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La resiliencia cibernética integra ciberseguridad, continuidad de negocio y gestión de riesgos para que tu organización resista, responda y se…

Read more
Protección de Datos Personales con IA

Protección de Datos Personales con IA: recomendaciones para empresas

4 junio, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La protección de datos personales con IA exige combinar gobierno del dato, cumplimiento normativo y controles técnicos alineados con RGPD…

Read more
NIS2 e ISO 27001

Todo lo que necesitas saber sobre NIS2 e ISO 27001

28 mayo, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

NIS2 e ISO 27001 son hoy el binomio clave para reforzar la ciberresiliencia, garantizar el cumplimiento regulatorio y alinear la…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba