Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 27001:2022
PRINCIPIOS Y TERMINOLOGÍA
El propósito central de un SGSI es proporcionar protección a
la información sensible o de valor. La información sensible
incluye información sobre los empleados, clientes y
proveedores. La información de valor incluye propiedad
intelectual, datos financieros, registros legales datos
comerciales y datos operativos.
CONTEXTO DE LA ORGANIZACIÓN
El objetivo del SGSI es proteger los activos de información de
su empresa, de manera que la empresa pueda alcanzar sus
objetivos.
La forma y las áreas específicas de prioridad dependerán del
contexto en el que opere su organización.
Se incluyen dos niveles:
• Interno: Aspectos sobre los que la organización tiene control.
• Externo: Aspectos sobre los que la organización no tiene
control directo.
CONTEXTO DE LA ORGANIZACIÓN
Fortalezas Debilidades
Oportunidades Amenazas
PARTES INTERESADAS
Debe considerar…
https://www.cisqconsultoria.com
4.3 ALCANCE DEL SGC
https://
www.cisqconsultoria.com
1 Producto 1
2 Producto 2
3 Producto 3
ORGANIZACION 4 Producto 4
5 Producto 5
6 Producto 6
https:// 16
www.cisqconsultoria.com
Ejemplo:
ALCANCE:
Servicio: Elaboración y venta de comida rápida.
Producto: Hamburguesas, pinchos, papas fritas.
Ubicación física: Quito, matriz Dirección, Ambato, sucursal 1 Dirección
No aplica 8.3 de ISO9001:2015, para el servicio mencionado, ya que el diseño
de las comidas esta dado por la franquicia.