¿Cuáles son los documentos requeridos para la aplicación del sistema de gestión de seguridad de la información ISO 27001?

Al establecer el Sistema de Gestión de Seguridad de la Información ISO 27001, se producirá una gran cantidad de documentos según lo requiera el sistema. Estos documentos son el sine qua non del sistema. debido a Seguridad de la información Una organización que establece y ejecuta el Sistema de Gestión. Certificado del sistema de gestión de seguridad de la información ISO 27001 Cuando quiera recibir, debe entregar estos documentos al organismo de certificación correspondiente. porque organismo de certificación Cuando comiencen su trabajo, realizarán sus primeras inspecciones en estos documentos, y luego los auditores irán al lugar de la firma y observarán cuánto se solapan los documentos reales con los documentos preparados.

Ahora, veamos los documentos necesarios que deben entregarse al organismo de certificación para llevar a cabo estos exámenes:

• Manual de Sistema de Gestión de Seguridad de la Información. Las razones por las cuales la organización necesita este sistema, cuáles son los riesgos para la protección de la información, las posibles brechas de seguridad, cómo gestionar el riesgo y cómo crear políticas de seguridad de la información se explican aquí.
• Políticas del sistema de gestión de la seguridad de la información. Las políticas se preparan de acuerdo con las decisiones de la alta dirección de la organización. Estas políticas, que están directamente relacionadas con el campo de actividad de la organización, son las siguientes: Política general, Política de acceso a la información, Política de seguridad de contraseña, Política de respaldo de sistemas de información, Política de seguridad del servidor, Política de destrucción de datos, Política de seguridad del personal, Política de aceptación de visitantes, Política de seguridad física, Política de responsabilidad civil de los activos de información.
• Procedimientos del Sistema de Gestión de Seguridad de la Información. Procedimiento de gestión de riesgos, procedimiento de violación de incidentes, procedimiento disciplinario, procedimiento de continuidad del negocio y procedimientos similares que la organización debe preparar según lo requiera el sistema.
• Definiciones de tareas. Los poderes y responsabilidades de los empleados para la seguridad de la información deben incluirse en sus descripciones de trabajo.
• Instrucciones de seguridad de la información. De acuerdo con los procedimientos mencionados anteriormente, las Instrucciones de funcionamiento de la sala del sistema, las Instrucciones de seguridad de VPN, las Instrucciones de mantenimiento del servidor y las instrucciones de aplicación similares deben estar disponibles.
• Formularios. Se deben implementar muchos formularios nuevos para garantizar que el sistema funcione sin problemas y de manera sistemática.

Sin estos documentos, no es posible iniciar el trabajo de certificación en una organización.

ISO 27001 Puede ponerse en contacto con los gerentes y empleados con experiencia de la institución de certificación TURCERT para saber qué documentos se requieren para obtener el Certificado del Sistema de Gestión de Seguridad de la Información.