Contexto Externo.
Es el entorno en el que la organización busca alcanzar sus objetivos del SGSI. Es importante comprender el contexto externo para garantizar que los objetivos y las preocupaciones de las partes interesadas externas se tengan en cuenta al desarrollar criterios de riesgo.
Aunque las organizaciones normalmente no pueden controlar sus entornos, es importante que sean conscientes de los cambios que se produzcan, porque los cambios finalmente afectan a sus decisiones y acciones diarias.
El análisis del contexto externo del SGSI puede incluir, aunque sin limitarse a ello en:
- El entorno social y cultural, político, legal, regulatorio, financiero, tecnológico, económico, ambiental
- Adaptación al medio: la alta dirección debe anticiparse a los cambios venideros para poder reaccionar lo antes posible.
- El gobierno, a través de las regulaciones gubernamentales juegan un papel muy importante. Por ejemplo, en las regulaciones sobre producto, embalaje o envío.
- Economía: Las organizaciones deben controlar la economía y aprender a reaccionar ante ella. Los factores económicos afectan la forma en que comercializan los productos.
- Competencia con otras empresas del mismo sector. Se puede elegir buscar mercados en los que no exista competencia.
- Opinión pública: Tanto las opiniones positivas como negativas en redes sociales pueden influir en la imagen de la compañía.
Además, el entorno externo se puede dividir en dos partes como son:
Directamente interactivo: De impacto inmediato y en primera persona. Las fuerzas directamente interactivas incluyen las partes interesadas como: propietarios, clientes, proveedores, competidores, empleados y sindicatos.
Indirectamente interactivo. No tiene efecto inmediato. Estas fuerzas tienen influencias socioculturales, políticas y legales, tecnológicas, económicas y globales. Estas no tienen por qué afectar a todas las organizaciones por igual, puede ser que a unas les afecte más que a otras.