«ЕЙ-БІ-СІ ГРУП» ТОВ
“A-B-C GROUP” LLS
- +38 (050) 550-65-83
- ТОВ ЕЙ-БІ-СІ ГРУП", Україна, м Київ, вул Вишгородська, 44 - 84, 04114
- stas@abcgroup.com.ua
Посібник для початківців з документування інформації ISO 27001
Зміст
- Що таке документована інформація ISO 27001?
- Чому це важливо?
- Вимога ISO 27001 щодо документованої інформації
Що таке документована інформація ISO 27001?
Стандарт вимагає документації Системи управління інформаційною безпекою (СУІБ) та операційних процедур організації. Драйвер цього базується на зрілості процесу .
Стандарт вимагає, щоб процеси проводилися однаково та отримували однаковий результат незалежно від того, хто їх виконує. Воно визнає, що обсяг задокументованої інформації може відрізнятися залежно від розміру організації.
Рівень та обсяг вашої документації залежатимуть від
- Вашого розмір
- Ваша активність
- Ваші продукти
- Ваші послуги
- складність того, ким Ви є
- Ваші процеси
- та компетентність співробітників.
Чому це важливо?
Наявність документації важлива з наступних причин
Послідовність: наявність задокументованих процесів забезпечує послідовний підхід до виконання завдань. У свою чергу, це може зменшити кількість помилок та недоробок.
Докази: наявність процесів, які створюють документовані записи, засвідчить, що процес впроваджено та що він працює ефективно та належним чином.
Зрілість процесу: зрілість процесу може забезпечити модель поступового вдосконалення процесів, яку можна використовувати для оцінки можливостей організації та визначення шляху вдосконалення.
Підзвітність: задокументована інформація стимулює підзвітність організації.
Вимога ISO 27001 до документування інформації
Оскільки стандарт значною мірою спирається на задокументовану інформацію, наступні пункти ISO 27001 та елементи керування Додатку А ISO 27001 безпосередньо стосуються його. Вам слід ознайомитися з посібником з впровадження, щоб дізнатися детальну інформацію про те, що саме вимагається та як це впровадити.
ISO 27001, пункт 7.5.1 Документована інформація
ISO 27001, пункт 7.5.2 Створення та оновлення документованої інформації
ISO 27001, пункт 7.5.3 Контроль документованої інформації
ISO 27001 Додаток A 5.37 Документовані операційні процедури
Як завжди, боріться у доброму бою!
Я, містер ISO 27001 Станіслав Бичков,
stas@abcgroup.com.ua