iso27diy-corp/Corpus/Standards/ISO-27001-OST/ISO27001-NL-2023/c-4.3.md

4.3 Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen

De organisatie moet de grenzen en toepasselijkheid van het managementsysteem voor informatiebeveiliging bepalen om het toepassingsgebied ervan vast te stellen.

Bij het vaststellen van dit toepassingsgebied moet de organisatie het volgende overwegen:

a) de in 4.1 genoemde externe en interne belangrijke punten (issues);

b) de in 4.2 genoemde eisen;

c) raakvlakken en afhankelijkheden tussen activiteiten die door de organisatie worden uitgevoerd en activiteiten die door andere organisaties worden uitgevoerd.

Het toepassingsgebied moet beschikbaar zijn als gedocumenteerde informatie.