Quels sont les documents requis pour l'application de certificat du système de gestion de la sécurité de l'information ISO 27001?

Lorsque le système de gestion de la sécurité de l’information ISO 27001 est installé, un grand nombre de documents est généré à la demande du système. Ces documents sont la condition sine qua non du système. en raison de Sécurité de l'information Une organisation qui établit et exploite le système de gestion Certificat de système de gestion de la sécurité de l'information ISO 27001 lorsqu'il souhaite acheter, il doit soumettre ces documents à l'organisme de certification compétent. parce que organisme de certification Lorsque le travail a commencé à examiner ces documents seront plus, alors les commissaires aux comptes en cours où la compagnie observera comment la place réelle qui chevauche les documents accompagnant la demande.

Maintenant que nous examinons la documentation à fournir à l'organisme de certification, nous allons brièvement:

• Manuel du système de gestion de la sécurité de l'information. Les raisons pour lesquelles l'organisation a besoin de ce système, quels sont les risques pour la protection des informations, les vulnérabilités possibles, la gestion des risques et la création de stratégies de sécurité des informations sont expliquées ici.
• Stratégies du système de gestion de la sécurité de l'information. Les politiques sont préparées conformément aux décisions de la haute direction de l'organisation. Ces stratégies, directement liées au domaine d’activité de l’organisation, sont les suivantes: stratégie générale, stratégie d’accès à l’information, stratégie de sécurité par mot de passe, stratégie de sauvegarde du système d’information, stratégie de sécurité du serveur, stratégie de destruction des données, stratégie de sécurité du personnel, stratégie d’acceptation des visiteurs, stratégie de sécurité physique, Politique de responsabilité pour les actifs informationnels.
• Procédures du système de gestion de la sécurité de l'information. L'organisation doit préparer, comme l'exige le système, la procédure de gestion des risques, la procédure de violation d'incident, la procédure disciplinaire, la procédure de continuité des opérations et des procédures similaires.
• Définitions de tâches. Les pouvoirs et responsabilités des employés en matière de sécurité de l'information devraient être inclus dans les termes de référence.
• Instructions de sécurité de l'information. Conformément aux procédures susmentionnées, les instructions d'utilisation de la salle système, les instructions de sécurité du VPN, les instructions de maintenance du serveur et des instructions d'application similaires doivent être disponibles.
• Formulaires. De nombreux nouveaux formulaires doivent être mis en place pour assurer le bon fonctionnement du système et de manière systématique.

Il n'est pas possible de lancer un travail de certification dans une organisation sans de tels documents.

ISO 27001 Vous pouvez contacter les responsables et employés expérimentés de l'organisme de certification TURCERT pour connaître les documents nécessaires à l'obtention du certificat de système de gestion de la sécurité de l'information.