Documentele specifice standardului ISO 27001
Scris de Advisor pe April 11th, 2016 in Articole
In cadrul standardului ISO 27001 pentru securitatea informatiei sunt solicitate documente care sa detalieze urmatoarele aspecte:
• Scopul si domeniul de aplicare al sistemului de management al securitatii informatiei
• Politica sistemului de management al securitatii informatiei ISO 27001
• Procedurile pentru controlul documentelor si pentru auditurile interne
• Procedurile pentru actiunile corective si preventive
• Alte documente specifice, caracteristice metodelor de control aplicabile
• Metodologia de evaluare a riscurilor conform standardului ISO 27001 de securitate a informatiei
• Rapoartele cu privire la evaluarea riscurilor
• Declaratii legate de aplicabilitate
• Planul de diminuare a eliminare a riscurilor
• Inregistrari specifice
Cantitatea si gradul de detaliere al documentelor depind de marimea organizatiei si de cerintele de securitate – acest lucru inseamna ca un numar mai redus de documente este necesar pentru organizatiile mici in timp ce organizatiile mari si complexe vor detine cateva sute de documente legate de sistemul de management al securitatii informatiei ISO 27001.