CAPÍTULO 4: MARCO DE LA GESTIÓN
La ISO 27001 es una especificación para el sistema de gestión de la seguridad de la información. Como era de esperar, por tanto, expone los requisitos para un marco de gestión. El cuarto paso en la implementación del SGSI es crear este marco de gestión.
La cláusula 4 de la ISO 27001 dice que la organización debe identificar las necesidades y expectativas de las partes interesadas, así como el contexto interno de la organización, y que estas deberían tenerse en cuenta al establecer el alcance del SGSI.
Usted empezó a identificar estos requisitos cuando creó su registro de riesgo del proyecto, así que debería volver a ver esta información y basarse en ella. El contexto interno incluirá el entorno del riesgo y de ...
Get Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
