4.1 Zrozumienie organizacji i jej kontekstu

Organizacja powinna określić zewnętrzne i wewnętrzne czynniki istotne dla jej celu, które mają wpływ na zdolność osiągnięcia zamierzonych rezultatów systemu zarządzania bezpieczeństwem informacji.

UWAGA: Określenie tych czynników odnosi się do ustanowienia kontekstu zewnętrznego i wewnętrznego organizacji, zgodnie z punktem 5.4.1 normy ISO 31000:2018[5].