4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información

4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información

La organización debe determinar los límites y la aplicabilidad del sistema de gestión de seguridad de la información para establecer su alcance.

Al determinar el alcance, la empresa debe tener en cuenta:

    1. Las cuestiones que se mencionan en 4.1.
    2. Los requisitos mencionados en 4.2.
    3. Las interfaces y dependencias existentes entre las actividades realizadas por la organización y las que son realizadas por otras organizaciones.

El alcance tendrá que estar disponible como información documentada.

Artículos relacionados

ISO 20000

Conociendo ISO 20000 para Gestión de los Servicios de Tecnología de la Información

28 marzo, 2026
Manuel.barrera@esginnova.com
Seguridad de la Información

ISO 20000 se ha convertido en la referencia para profesionalizar la gestión de servicios de TI, alineando procesos, roles y…

Read more
Seguridad en la nube

ISO 27001 y otros estándares para garantizar la seguridad en la nube

21 marzo, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

La adopción masiva de servicios cloud ha cambiado tu modelo de riesgos, y exige tratar la seguridad en la nube…

Read more
Protección de datos

Archivado de correo electrónico para la protección de datos

13 marzo, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El archivado de correo electrónico se ha convertido en una pieza clave de la protección de datos en cualquier organización…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba