ISO 27001: 4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información

4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información

La organización debe determinar los límites y la aplicabilidad del sistema de gestión de seguridad de la información para establecer su alcance.

Al determinar el alcance, la empresa debe tener en cuenta:

    1. Las cuestiones que se mencionan en 4.1.
    2. Los requisitos mencionados en 4.2.
    3. Las interfaces y dependencias existentes entre las actividades realizadas por la organización y las que son realizadas por otras organizaciones.

El alcance tendrá que estar disponible como información documentada.


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022