Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CONTEXTO DE LA
ORGANIZACIÓN
afectando
CUESTIONES
Factores Factores
Negativos Positivos
RIESGOS OPORTUNIDADES
Enfoque de Gestión de
riesgos (ISO 31000)
4.1 ENTENDER A LA ORGANIZACIÓN Y SU CONTEXTO
CONTEXTO INTERNO
Proveedores
Estructura organizacional, Roles y Sistemas
Responsabilidades y Capacidades
4.1 ENTENDER A LA ORGANIZACIÓN Y SU CONTEXTO
CONTEXTO EXTERNO
PROPOSITO
Dueños de sistemas,
procesos o Personal a
información; cargo de la
seguridad de
la información
Áreas de soporte
ENTENDER LAS EXPECTATIVAS Y NECESIDADES DE
4.2
LAS PARTES INTERESADAS
Entidades
regulatorias y Accionistas
legisladoras
Proveedores
Asociaciones y
sectores
Competidores
industriales
Clientes y
Consumidores Grupos Activistas
ENTENDER LAS EXPECTATIVAS Y NECESIDADES DE
4.2
LAS PARTES INTERESADAS
Necesidad de
retención y Cumplimiento legal,
disponibilidad de la regulatorio y
información contractual
Acuerdos de
Control de acceso
confidencialidad,
y perfilamiento
privacidad, no
divulgación y
transferencia de
información
ENTENDER LAS EXPECTATIVAS Y NECESIDADES DE
4.2
LAS PARTES INTERESADAS
¿Dónde se implementara el
SGSI?
Y
¿Para qué será aplicable?
DETERMINAR ALCANCE DEL SISTEMA DE GESTIÓN
4.3
DE SEGURIDAD DE LA INFORMACIÓN
NOTA:
Cambios no controlados ocasionan sobre esfuerzos y costos
adicionales
DETERMINAR ALCANCE DEL SISTEMA DE GESTIÓN
4.3
DE SEGURIDAD DE LA INFORMACIÓN