Contexto de la Organización

Numeral 4 de la Norma
ISO27001
Módulo 4
 REQUISITOS DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE
LA INFORMACIÓN

Contexto de
la 4.1 Contexto
organización
4.2 Partes interesadas
4.3 Alcance
 4. Contexto de 9. Evaluación

REQUISITOS SGSI la
organización
5. Liderazgo
6.
Planificación
7. Soporte 8. Operación del
desempeño
10. Mejora

4. Contexto de la Organización

Conocimiento de la organización
y de su contexto
Determinar las relaciones externas e
4.1 Contexto internas para lograr los resultados del
sistema de gestión

Comprensión de las
Determinación del necesidades y
alcance del SGSI expectativas de las
partes interesadas
Para estado colombiano se
exige el alcance del SGSI Entender las
para todos los procesos de 4.2 Partes necesidades y
la secretaria 4.3 Alcance expectativas de los
interesadas
interesados
REQUISITOS SGSI 4. Contexto de
la
organización
5. Liderazgo
6.
Planificación
7. Soporte 8. Operación
9. Evaluación
del
desempeño
10. Mejora

4.1 Conocimiento de la organización y de su

contexto
Identificación de los factores internos y externos que
pueden generar riesgos que afecten el cumplimiento
4.1 de los objetivos del SGSI
Contexto
• Contexto externo: cultural, legal o normativo,
socio-político, tecnológico, geográfico
competencia, ambiental, económico, socio-
demográfico.

• Contexto interno: cultural, normativo, gobierno,

4.3 4.2 Partes tecnológico, infraestructura, personal, procesos,
Alcance interesadas económico.
REQUISITOS SGSI
4. Contexto de 9. Evaluación
6.
la 5. Liderazgo 7. Soporte 8. Operación del 10. Mejora
Planificación
organización desempeño

4.2 Comprensión de las necesidades y expectativas de

las partes interesadas
Las partes interesadas del SGSI de la secretaria son:

• Ciudadanía
• Funcionarios
4.1 • Proveedores
Contexto • Contratistas
• Estado
• Entes de control
• Gobernación del Tolima
• Comité directivo de la secretaria
• MIPG – Función Publica
• MINTIC – Ministerio de Tecnologías de la Información y
4.3 4.2 Partes Comunicaciones
Alcance interesadas • Directores y profesionales especializados
• Planeación y Control interno de la secretaria
REQUISITOS SGSI
4. Contexto de 9. Evaluación
6.
la 5. Liderazgo 7. Soporte 8. Operación del 10. Mejora
Planificación
organización desempeño

4.3 Determinación del alcance del SGSI

El alcance del SGSI de secretaria cubre la información de
todos procesos de la secretaria.

Adicionalmente, el centro de datos principal ubicado en

las instalaciones de la gobernación del Tolima.
4.1
Contexto

Exclusiones
El SGSI de la secretaria presenta solo una exclusión
4.2 Partes
4.3 referenciadas en su documento Declaración de
interesada
Alcance Aplicabilidad del SGSI vigente de acuerdo a lo requerido
s en la Norma ISO 27001:2013.