Внедрение систем менеджмента

 

 

Документация по ISO 27001

О сертификате Цены на сертификат ISO 27001 Что такое ISO 27001? Где применить ISO 27001? Документация по ISO 27001

Цена: от 20000 руб. Заказать сертификат


Документация по ISO 27001


ИСО МЭК 27001 требует, чтобы на предприятии были закреплены документально все меры, которые способствуют уменьшению рисков. Для того чтобы управление безопасностью информации было эффективным, нужно проводить некоторые процедуры, которые поддерживаются различными документами: регламентами, инструкциями и другими. В каждом отдельном документе должна быть показана отдельная процедура. В системе управления безопасностью документирование является важным процессом. Таким образом, нужно создать свою базу нормативных документов, которые описывали бы все процедуры.

Документация ISO 27001 должна в себя включать такие элементы:

  • Цели, политику в сфере безопасности информации.
  • Область применения.
  • Необходимые процедуры, средства управления системой.
  • Определение и описание оценки рисков.
  • Отчет по выявлению рисков.
  • Мероприятия, позволяющие уменьшить риски.
  • Процедуры, которые помогут организации обеспечить эффективное планирование и управление разнообразными процессами в сфере безопасности.
  • Записи, которые требует ИСО МЭК 27001 2005.
  • Требования законодательства, которые применяются к ресурсам информации конкретного предприятия.
Отправьте заявку  

Учетные записи должны постоянно поддерживаться в рабочем состоянии, чтобы предоставлять свидетельства того, что требования и процедуры системы безопасности информации соответствуют нормам сертификации ИСО 27001. Записи нужно постоянно держать под контролем и защищать. Система управления должна учитывать все требования нормативно-правовой документации, обязательства по договорам, которые имеют прямое отношение к безопасности информации.

Все записи должны вестись четко, чтобы их можно было легко идентифицировать и восстановить. Все меры, которые необходимы для отождествления, хранения, установления сроков хранения, уничтожения таких записей, должны быть аккуратно документированы. Кроме того, нужно вести все записи, которые касаются выполнения процессов, хранить их и указывать все инциденты безопасности информации.

Состав документации, указанный в описании ISO 27001, аналогичен составу документов, установленному стандартом ISO 9001. Большое количество документов уже могло быть разработано и использоваться в компании в пределах сертификации ИСО 9001, если же Вы не имеете таковых, то на нашем сайте можно скачать бесплатно образец сертификата ISO 27001.

оформление сро по всей россии +7 (965) 784-80-30