Diseño – Fases de Diseño del SGSI.
Actividades:
- Identificar lógicamente fases del proyecto de implementación de un SGSI según ISO/IEC 27001:2022.
- Identificar, analizar, establecer e implementar los requisitos de Seguridad de la Información.
- Desarrollar los controles propuestos en el anexo A, objetivos de control y controles de referencia.
- Elaborar el diseño de un SGSI.
Nota: El auditor valida que estos ciclos se han cumplido con el fin de generar confianza que se han desarrollado las actividades necesarias de implementación. Existe la Guía de Implementación de un SGSI (ISO/IEC 27001).