Partes Interesadas.
La organización debe determinar:
- Las partes interesadas que son relevantes para el sistema de gestión de la seguridad de la información.
- Los requisitos de estas partes interesadas que son relevantes para la seguridad de la información.
NOTA: Los requisitos de las partes interesadas pueden incluir requisitos legales y regulatorios, así como obligaciones contractuales.
Parte Interesada es una persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad.
Algunos ejemplos de partes interesadas:
