Documente Academic
Documente Profesional
Documente Cultură
NRO. DE
PASO
1
5.Obtener la aprobacin
de la direccin para la
implementacin de un
SGSI
PASO PREREQUISITO
Ninguno
Ninguno
1,2
Ninguno
6
7
6. Definir alcance y
3,4
5
6
7
DOCUMENTO DE SALIDA
Lista de objetivos de negocio de la
organizacin
Descripcin de sistemas de gestin
existentes
Resumen de los objetivos, necesidades de
seguridad de informacin y requerimientos
de negocio para el SGSI
Resumen de las normas reglamentarias, de
cumplimiento y de la industria aplicables a
la empresa
Descripcin de alcance preliminar del
SGSI(5.3.1)
Definicin de roles y responsabilidades del
SGSI (5.3.2)
Caso de negocio y plan de proyecto
propuesto
Aprobacin de la direccin para iniciar un
proyecto para implementar un SGSI
Descripcin de lmites organizacionales
poltica de un SGSI
10
11
12
13
8,9,10
11
12
13
7 Realizar un anlisis de
la organizacin
14
15
14
16
15
8. Realizar una
evaluacin del riesgo y
Seleccionar Opciones de
Tratamiento del Riesgo
17
16
18
17
19
18
20
19
21
18
22
20
23
20, 21
24
22,23
9 Disear el SGSI
25
26
27
25
28
28