1.- Alcance del SGSI; definicin de los siguientes puntos, es crtico!!!

1.1.- Localizacin (fsica).

1.2.- Las actividades de la organizacin (con respecto a los servicios que suministra):
procesos de las actividades que tengan o no relacin con procesamiento o manipulacin de la
informacin para intentar implantar un SGSI. (Tesis)
1.3.- Tecnologas Utilizadas: definir las tecnologas que se utilizan en la empresa, tipos
de equipos informticos, redes, comunicacin, etc. (Tesis)
2.- Polticas: definicin de las responsabilidades de cada uno a grandes rasgos, comunicar
incidencias posibles para poder manejarlas (procedimientos detallados para poder ejecutar
tareas especficas), cumplimientos legales, reglamentarios y contractuales (normas,
reglamentos internos que los usuarios deben cumplir).
3.- Organizacin de seguridad: se debe definir que hace cada integrante de la empresa en
cuanto al SGSI o que se debe hacer, se debe definir claramente un responsable de seguridad y
los diferentes integrantes del comit de seguridad( ejemplo; direccin, responsable de
sistema, propietario de activos, terceros y contratistas de tenerlos).