عند إنشاء نظام إدارة أمن معلومات ISO 27001 ، سيتم إنتاج عدد كبير من الوثائق حسب طلب النظام. هذه الوثائق هي شرط لا غنى عنه للنظام. بسبب أمن المعلومات منظمة تنشئ وتدير نظام الإدارة شهادة نظام إدارة أمن المعلومات ISO 27001 عندما ترغب في تلقيها ، يتعين عليها تقديم هذه المستندات إلى جهة إصدار الشهادات ذات الصلة. ل هيئة التصديق عند بدء عملهم ، سيقومون بإجراء عمليات التفتيش الأولى الخاصة بهم على هذه المستندات ، وبعد ذلك سيذهب المراجعون إلى موقع الشركة ولاحظوا مدى تداخل المستندات الفعلية مع المستندات المعدة.
الآن ، دعونا نلقي نظرة على الوثائق اللازمة التي يتعين تقديمها إلى جهة إصدار الشهادات من أجل إجراء هذه الاختبارات:
- كتيب نظام إدارة أمن المعلومات. يتم شرح أسباب احتياج المؤسسة لهذا النظام ، وما هي مخاطر حماية المعلومات ، والفجوات الأمنية المحتملة ، وكيفية إدارة المخاطر ، وكيفية إنشاء سياسات أمن المعلومات هنا.
- سياسات نظام إدارة أمن المعلومات. يتم إعداد السياسات بما يتماشى مع قرارات الإدارة العليا للمنظمة. هذه السياسات ، التي ترتبط بشكل مباشر بمجال نشاط المؤسسة ، هي كما يلي: السياسة العامة ، الوصول إلى المعلومات ، سياسة أمان كلمة المرور ، سياسة النسخ الاحتياطي لأنظمة المعلومات ، سياسة أمان الخادم ، سياسة تدمير البيانات ، سياسة أمان الموظفين ، سياسة قبول الزوار ، سياسة الأمن المادي سياسة المسؤولية عن أصول المعلومات.
- إجراءات نظام إدارة أمن المعلومات. إجراءات إدارة المخاطر ، وإجراءات انتهاك الحوادث ، والإجراءات التأديبية ، وإجراءات استمرارية الأعمال ، والإجراءات المماثلة التي يتعين على المنظمة إعدادها وفقًا لما يقتضيه النظام.
- تعريفات المهمة. يجب تضمين صلاحيات الموظفين ومسؤولياتهم عن أمن المعلومات في توصيف وظائفهم.
- تعليمات أمن المعلومات. وفقًا للإجراءات المذكورة أعلاه ، يجب توفير تعليمات تشغيل غرفة النظام وتعليمات أمان VPN وتعليمات صيانة الخادم وإرشادات التطبيق المماثلة.
- النماذج. يجب تنفيذ العديد من النماذج الجديدة لضمان سير النظام بسلاسة وبشكل منهجي.
بدون هذه المستندات ، لا يمكن بدء عمل شهادة في مؤسسة.
إعتماد ISO-27001 يمكنك الاتصال بالمديرين ذوي الخبرة والعاملين في مؤسسة شهادات TURCERT حول المستندات المطلوبة للحصول على شهادة نظام إدارة أمن المعلومات.