Scribd
Cargar
471 vistas5 páginas

Alcance del SGSI en la Organización

Este documento define el alcance del Sistema de Gestión de Seguridad de la Información (SGSI) de una organización, incluyendo los procesos críticos, activos de información, instalaciones físicas y partes interesadas cubiertas. Identifica los activos de información a través de un inventario y los procesos críticos vinculados a los productos y servicios de la organización. El alcance también incluye gerentes, clientes, proveedores, entidades gubernamentales y auditores.

Cargado por

JimmyGuevara
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
471 vistas5 páginas

Alcance del SGSI en la Organización

Este documento define el alcance del Sistema de Gestión de Seguridad de la Información (SGSI) de una organización, incluyendo los procesos críticos, activos de información, instalaciones físicas y partes interesadas cubiertas. Identifica los activos de información a través de un inventario y los procesos críticos vinculados a los productos y servicios de la organización. El alcance también incluye gerentes, clientes, proveedores, entidades gubernamentales y auditores.

Cargado por

JimmyGuevara
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

[logo de la organización]

[nombre de la organización]

Alcance del SGSI

Código de documento: FR/gcs/1.0/ca

Versión: 1.0

Fecha de la versión: 22/11/2017

Creado por: Equipo de ISO27000

Aprobado por: +gerente

Nivel de Interno2, Extrema3, Promedio2


confidencialidad:
Historial de modificaciones
Fecha Versión Creado por Descripción de la modificación

22/11/2017 1.0 Rafael Nieto Plantilla básica del documento


LIDER SGSI
ISO27000
Tabla de contenido

1. OBJETIVO
2. ALCANCE
3. USUARIOS

4. DOCUMENTOS DE REFERENCIA

5. DEFINICION DEL ALCANCE DEL SGSI

6. GESTIÓN DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO

7. VALIDEZ Y GESTIÓN DE DOCUMENTOS

1. Objetivo

Definir de forma detallada el alcance del Sistema de Gestión de Seguridad (SGSI) en la


organización ______________, donde se destacan procesos críticos de la organización y se
descartan los procesos que no afecten o comprometan la seguridad de la información. Este
documento abarca también las personas y unidades de negocio o departamentos afectados o
involucrados (Partes interesadas) en la operación diaria de la seguridad de la información.

El alcance debe definir los activos de la información competentes en la organización donde se


puede vulnerar la información.

Es importante destacar también que se deben limitar los alcances de los proveedores y demás
entes externos o gubernamentales, así como los recursos, insumos, procedimientos e
información que pueda afectar la seguridad de la organización.

El alcance del SGSI, también abarca obligaciones contractuales, requisitos legales y


reglamentarios (Anexar las evidencias)

2. DEFINICIÓN DEL ALCANCE DEL SGSI EN LA ORGANIZACIÓN_________________.


donde se destacan procesos críticos de la organización y se descartan los procesos que no
afecten o comprometan la seguridad de la información. Este documento abarca también las
personas y unidades de negocio o departamentos afectados o involucrados en la operación
diaria de la información.

El alcance debe definir los activos de la información competentes en la organización donde se


puede vulnerar la información.

Alcance de instalaciones físicas: este sgsi va a ser implementado en la sede de la organización


___________, ubicada en la carrera___ calle_____

Alcance lógico del SGSI la bd 1 bd2 (Opcional).

a. ACTIVOS IDENTIFICADOS

El alcance del SGSI a nivel de activos se define al ejecutar el inventario de activos, donde se
identificaron los activos que manejan o son parte del ciclo de vida de la información (ANEXAR
EL FORMATO DE INVENTARIO DE ACTIVOS).

b. PROCESOS CRITICOS.

El alcance del SGSI a nivel de procesos críticos está vinculado a la operación de la


organización, los productos y servicios que prestan, las personas que ejecutan tareas
vitales para la organización, los procesos que relacionan a los activos estratégicos y se
deben separar por funcionalidad, gestiones, departamentos o áreas para poder aplicar
controles de forma pertinente (véase anexo Declaración de aplicabilidad SoA). Anexar
Flujogramas de procesos

c. Stakeholders incluidos en el SGSI

El sistema de Gestión de seguridad de la información, debe incluir a los gerentes,


clientes internos, externos, proveedores, entidades gubernamentales y auditores.

4. USUARIOS

Este documento debe estar disponible para el equipo implementador y encargado de


mantener el SGSI, los propietarios de los procesos, y el coordinador de seguridad, y los
auditores externos e internos y también entidades legales.

También podría gustarte