Melyek a szükséges dokumentumok az ISO 27001 információbiztonsági menedzsment rendszer alkalmazásához

Az ISO 27001 információbiztonsági menedzsment rendszer létrehozásakor nagyszámú dokumentum készül el a rendszer által előírtak szerint. Ezek a dokumentumok a rendszer nélkülözhetetlen feltételei. mert Információbiztonság Egy szervezet, amely létrehozza és működteti az irányítási rendszert ISO 27001 információbiztonsági irányítási rendszer tanúsítvány Amikor meg akarja kapni, ezeket a dokumentumokat át kell adnia az illetékes tanúsító testületnek. mert tanúsító szerv A munkájuk megkezdésekor először megvizsgálják ezeket a dokumentumokat, majd az auditorok meglátogatják a cég székhelyét és megfigyelik, hogy a tényleges dokumentumok mennyiben fedik át az elkészített dokumentumokat.

Most nézzük meg azokat a szükséges dokumentumokat, amelyeket meg kell adni a tanúsító testületnek ezen vizsgálatok elvégzéséhez:

• Információbiztonsági irányítási rendszer kézikönyv. Az okokat, amelyek miatt a szervezetnek szüksége van erre a rendszerre, milyen információs védelemmel, a lehetséges biztonsági résekkel, a kockázatok kezelésével és az információbiztonsági politikák létrehozásával kapcsolatos kockázatokat ismertetjük.
• Információbiztonsági irányítási rendszer irányelvek. A politikák a szervezet felső vezetésének döntéseivel összhangban készülnek. Ezek a politikák, amelyek közvetlenül kapcsolódnak a szervezet tevékenységi területéhez, az alábbiak: Általános politika, Információs politika hozzáférhetősége, Jelszóbiztonsági politika, Információs rendszerek biztonsági mentési szabályzata, Szerver biztonsági házirend, Adatmegsemmisítési politika, Személyzeti biztonsági házirend, Látogatói elfogadó irányelvek, Fizikai biztonsági házirend, Információs eszközök felelősségi politikája.
• Információbiztonsági irányítási rendszer eljárások. Kockázatkezelési eljárás, incidens megsértési eljárás, fegyelmi eljárás, üzleti folytonossági eljárás és hasonló eljárások, amelyeket a szervezetnek a rendszer által előírt módon kell előkészítenie.
• Feladat meghatározások. Az alkalmazottaknak az információbiztonsággal kapcsolatos hatásköreit és felelősségét fel kell venni a munkaköri leírásukba.
• Információbiztonsági utasítások. A fent említett eljárásoknak megfelelően rendelkezésre kell állnia a System Room Operating Instructions, a VPN biztonsági utasítások, a szerver karbantartási utasítások és hasonló alkalmazási utasítások.
• Formákat. Számos új formát kell bevezetni a rendszer zökkenőmentes és szisztematikus működésének biztosítása érdekében.

Ezen dokumentumok nélkül nem lehetséges megkezdeni tanúsítási munkát egy szervezetben.

ISO 27001 Hivatkozhat a TURCERT tanúsító testület tapasztalt vezetõire és alkalmazottaira, hogy mely dokumentumok szükségesek az információbiztonsági menedzsment rendszer tanúsítványának megszerzéséhez.