При создании системы управления информационной безопасностью ISO 27001 будет создано большое количество документов в соответствии с требованиями системы. Эти документы являются непременным условием системы. из-за Информационная безопасность Организация, которая устанавливает и управляет Системой управления Сертификат системы управления информационной безопасностью ISO 27001 Когда он хочет получить, он должен передать эти документы в соответствующий орган по сертификации. потому что орган по сертификации Когда они начнут свою работу, они проведут свои первые проверки этих документов, а затем аудиторы пойдут к месту нахождения фирмы и увидят, насколько фактические документы совпадают с подготовленными документами.

Теперь давайте рассмотрим необходимые документы, которые должны быть предоставлены органу по сертификации для проведения этих экзаменов:

  • Справочник по системе управления информационной безопасностью. Здесь объясняются причины, по которым организация нуждается в этой системе, каковы риски для защиты информации, возможные пробелы в безопасности, как управлять рисками и как создавать политики информационной безопасности.
  • Политики системы управления информационной безопасностью. Политики подготавливаются в соответствии с решениями высшего руководства организации. Этими политиками, которые непосредственно связаны с областью деятельности организации, являются: Общая политика, Политика доступа к информации, Политика безопасности паролей, Политика резервного копирования информационных систем, Политика безопасности сервера, Политика уничтожения данных, Политика безопасности персонала, Политика принятия посетителей, Политика физической безопасности, Политика ответственности за информационные активы.
  • Процедуры системы управления информационной безопасностью. Процедура управления рисками, Процедура нарушения инцидента, Дисциплинарная процедура, Процедура обеспечения непрерывности бизнеса и аналогичные процедуры, которые организация должна подготовить в соответствии с требованиями системы.
  • Определения задач. Полномочия и обязанности сотрудников по обеспечению информационной безопасности должны быть включены в их должностные инструкции.
  • Инструкции по информационной безопасности. В соответствии с процедурами, упомянутыми выше, должны быть доступны инструкции по эксплуатации системного зала, инструкции по безопасности VPN, инструкции по обслуживанию сервера и аналогичные инструкции по применению.
  • Формы. Для обеспечения бесперебойной и систематической работы системы необходимо внедрить много новых форм.

Без этих документов невозможно начать сертификационные работы в организации.

ISO 27001 Вы можете обратиться к опытным менеджерам и сотрудникам сертификационного учреждения TURCERT, чтобы узнать, какие документы необходимы для получения сертификата системы управления информационной безопасностью.