El alcance del SGSCS, debe:

Cuando la organización opte por contratar externamente cualquier proceso que afecte la conformidad con estos requisitos , la organización debe asegurar que se _______ dichos procesos

Las evidencias típicas de cumplimiento de la Política de gestión de la seguridad, incluyen:

La salida típica como cumplimiento del requisito 4.3.1. Evaluación del riesgo a la seguridad comprende: Un procedimiento para la identificación y evaluación de las amenazas y riesgos relacionados con la gestión de la seguridad y la seguridad, y la identificación e implementación de medidas necesarias de control de gestión; y una matriz de riesgos de la seguridad debidamente actualizada.

La salida típica como cumplimiento al requisito 4.3.2. Requisitos de seguridad, legales estatutarios y otros regulatorios, incluye:

Con relación a los objetivos, metas y programas de la seguridad, los tres requieren: ser documentados, comunicados a empleados y terceras partes pertinentes; y revisarse periódicamente.

Algunas de las salidas típicas como cumplimiento de los requisitos del numeral 4.4.1. Estructura, autoridad y responsabilidades para la gestión de la seguridad, incluye:

Las salidas típicas con relación al cumplimiento del requisito 4.4.2. Competencia, entrenamiento y toma de conciencia, incluye: Registros de competencia y entrenamiento; procedimientos que permitan asegurar que las personas son conscientes de la seguridad.

La información pertinente de gestión de la seguridad, se comunica hacia y desde: