1.- Alcance del SGSI; definicin de los siguientes puntos, es crtico!!!
1.1.- Localizacin (fsica).
1.2.- Las actividades de la organizacin (con respecto a los servicios que suministra): procesos de las actividades que tengan o no relacin con procesamiento o manipulacin de la informacin para intentar implantar un SGSI. (Tesis) 1.3.- Tecnologas Utilizadas: definir las tecnologas que se utilizan en la empresa, tipos de equipos informticos, redes, comunicacin, etc. (Tesis) 2.- Polticas: definicin de las responsabilidades de cada uno a grandes rasgos, comunicar incidencias posibles para poder manejarlas (procedimientos detallados para poder ejecutar tareas especficas), cumplimientos legales, reglamentarios y contractuales (normas, reglamentos internos que los usuarios deben cumplir). 3.- Organizacin de seguridad: se debe definir que hace cada integrante de la empresa en cuanto al SGSI o que se debe hacer, se debe definir claramente un responsable de seguridad y los diferentes integrantes del comit de seguridad( ejemplo; direccin, responsable de sistema, propietario de activos, terceros y contratistas de tenerlos).