Publicado el por

Tres errores a evitar al establecer el alcance de ISO 27001

Tres errores a evitar al establecer el alcance de ISO 27001


La definición del alcance de ISO 27001 es un paso crucial en la planificación de la implementación de su sistema de gestión de seguridad de la información (SGSI). Aquí hay tres errores comunes que se deben evitar durante este proceso:

1) Alcance demasiado amplio: Definir un alcance demasiado amplio puede conducir a una planificación e implementación de un SGSI compleja y costosa. Además, puede ser difícil lograr el cumplimiento y mantener la eficacia del sistema.

2) Alcance demasiado estrecho: Establecer el alcance demasiado estrecho puede comprometer la eficacia del sistema, ya que se pueden pasar por alto algunos riesgos significativos. Además, puede ser difícil ampliar el SGSI en el futuro para incluir actividades o procesos adicionales.

3) Alcance ambiguo: definir un alcance ambiguo puede conducir a una mala interpretación de las actividades y procesos que se incluirán en el SGSI. Esto podría comprometer la eficacia del sistema y conducir al incumplimiento de los requisitos de la norma ISO 27001.

Para evitar estos errores, es importante involucrar a las partes interesadas en el proceso de determinación del alcance y garantizar que haya una comprensión clara y compartida de las actividades y procesos que se incluirán en el SGSI.