ISO 27001:2013, las áreas que tienen que ser replanteadas

Sistema de Gestión de la Información

En la cláusula 4.3 tiene la clara intención de dejar claro el alcance del Sistema de Gestión de Seguridad de la Información incluyendo todo lo que es de interés para la norma ISO 27001.

El alcance del SGSI tiene que considerar los riesgos externos que existen, como pueden ser hackers o los desastres naturales, además de las funciones realizadas por las organizaciones que tenga subcontratadas.