Guest user Created: Jan 12, 2016 Last commented: Jan 12, 2016

ISO 27001, Alcance de la implementacion

Buenos días, Actualmente estoy adelantando la proceso de Certificación en la norma ISO 2700:2013 en mi empresa. Tengo una inquietud, Cuando hablo de la organización en la norma ISO, me refiero a esa parte de la empresa que tengo definida como alcance para certificar, pues si reviso definición de la palabra organización en la norma ISO27000, definen que es una parte de la empresa, eso es correcto?.

0 0

Assign topic to the user

Select user

Guest

AntonioS Jan 12, 2016

Los términos y definiciones están incluidos en la ISO 27000 (no en la ISO 27001), y no existe una definición oficial para el término "organización", pero lo importante aquí es el alcance de la ISO 27001, el cual puede afectar a toda la organización o sólo a una parte. Por tanto, sí, se puede definir el alcance de la ISO 27001 para sólo una parte.

Por último, si quieres definir el alcance de la ISO 27001, este artículo te resultará muy útil:

https://advisera.com/27001academy/knowledgebase/how-to-define-the-isms-scope/

Quote

0 0

Comment as guest or Sign in

HTML tags are not allowed

Name *

Email *

I accept the Privacy and Terms

Notify me when someone replies

Jan 12, 2016

Expert Advice Community