4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información
La organización debe determinar los límites y la aplicabilidad del sistema de gestión de seguridad de la información para establecer su alcance.
Al determinar el alcance, la empresa debe tener en cuenta:
-
- Las cuestiones que se mencionan en 4.1.
- Los requisitos mencionados en 4.2.
- Las interfaces y dependencias existentes entre las actividades realizadas por la organización y las que son realizadas por otras organizaciones.
El alcance tendrá que estar disponible como información documentada.