建立ISO 27001信息安全管理系统时,系统会根据需要生成大量文档。 这些文件是系统的必要条件。 由于 信息安全 建立和运行管理系统的组织 ISO 27001信息安全管理体系证书 当它想要接收时,它必须将这些文件提供给相关的认证机构。 因为 认证机构 当他们开始工作时,他们将对这些文件进行首次检查,然后审核员将前往公司所在地,观察实际文件与准备好的文件重叠的程度。

现在,让我们看看为了进行这些考试而必须提供给认证机构的文件:

  • 信息安全管理系统手册。 本文解释了组织需要此系统的原因,信息保护的风险,可能存在的安全漏洞,如何管理风险以及如何创建信息安全策略。
  • 信息安全管理体系政策。 政策的制定符合组织最高管理层的决定。 这些与组织活动领域直接相关的政策如下:一般政策,信息获取政策,密码安全政策,信息系统备份政策,服务器安全政策,数据销毁政策,人员安全政策,访客接受政策,物理安全政策,信息资产责任政策。
  • 信息安全管理体系程序。 风险管理程序,事故违规程序,纪律程序,业务连续性程序以及组织必须根据系统要求准备的类似程序。
  • 任务定义。 员工的信息安全权力和责任应包含在他们的职务描述中。
  • 信息安全说明。 根据上述程序,应提供“系统机房操作说明”,“VPN安全说明”,“服务器维护说明”和类似的应用说明。
  • 形式。 必须实施许多新表格以确保系统顺利和系统地运行。

没有这些文档,就无法在组织中开始认证工作。

ISO 27001 您可以联系TURCERT认证机构的经验丰富的经理和员工,了解获取信息安全管理体系证书所需的文件。