En caso de que la autenticación del usuario sea subcontratada para una empresa, ¿debe incluirse en el alcance? Creo que incluso si se subcontrata, debe incluirse en la definición del alcance.
En caso de que la autenticación del usuario sea subcontratada para una empresa, ¿debe incluirse en el alcance? Creo que incluso si se subcontrata, debe incluirse en la definición del alcance.
Es posible que no deba incluirse en la definición del alcance. Sin embargo, sería difícil tener un sistema de gestión de seguridad de la información (SGSI) sin autenticación del usuario (consulte la sección A.9 sobre control de acceso). Los límites del SGSI (alcance) deben establecerse después de considerar las necesidades y expectativas de las partes interesadas.
Lea otras preguntas en las etiquetas iso27001