Secuencia de pasos a seguir para una implantación eficaz

esquema

 

(*)Política del SGSI Características del negocio: Características de la organización (localización,
activos, tecnología…), marco para Objetivos relacionados con Seguridad de la Información
Requisitos de negocio, legales, reglamentarios, contractuales y otros
Alineada con el contexto de la estrategia de Gestión de Riesgos
Establecimiento de criterios de evaluación de riesgos
Aprobada por la Alta Dirección


(**) Alcance Características del negocio: Características de la organización: localización, activos,
tecnología (Incluyendo detalles y justificaciones de exclusiones)