Millised on ISO 27001-i infoturbehaldussüsteemi rakenduse jaoks nõutavad dokumendid

ISO 27001i infoturbehaldussüsteemi loomisel toodetakse vastavalt süsteemile suur arv dokumente. Need dokumendid on süsteemi vältimatu eeldus. tõttu Infoturve Organisatsioon, mis loob juhtimissüsteemi ja haldab seda ISO 27001 infoturbe haldussüsteemi sertifikaat Kui ta soovib saada, peab ta need dokumendid andma vastavale sertifitseerimisasutusele. sest sertifitseerimisasutus Töö alustades kontrollivad nad neid dokumente esimest korda ning seejärel lähevad audiitorid ettevõtte asukohta ja jälgivad, kui palju tegelikud dokumendid kattuvad ettevalmistatud dokumentidega.

Vaatame nüüd vajalikke dokumente, mis tuleb sertifitseerimisasutusele üle anda nende kontrollide tegemiseks:

• Infoturbe haldussüsteemi käsiraamat. Siin selgitatakse põhjuseid, miks organisatsioon vajab seda süsteemi, millised on teabe kaitsega seotud riskid, võimalikud turvaaugud, kuidas riske juhtida ja kuidas luua infoturbepoliitikaid.
• Infoturbe haldussüsteemi põhimõtted. Poliitikad koostatakse kooskõlas organisatsiooni tippjuhtkonna otsustega. Need põhimõtted, mis on otseselt seotud organisatsiooni tegevusvaldkonnaga, on järgmised: üldised põhimõtted, juurdepääs teabepoliitikale, paroolide turvalisuse poliitika, infosüsteemide varunduspoliitika, serveri turbepoliitika, andmete hävitamise poliitika, personali turbepoliitika, külastajate vastuvõtmise poliitika, füüsilise turvalisuse poliitika, Teabevarade vastutuse poliitika.
• Infoturbe haldussüsteemi protseduurid. Riskijuhtimise protseduur, intsidentide rikkumise kord, distsiplinaarmenetlus, talitluspidevuse protseduur ja muud sarnased protseduurid, mida organisatsioon peab süsteemi ette valmistama.
• Ülesande määratlused. Töötajate volitused ja vastutus infoturbe eest tuleks lisada nende ametijuhenditesse.
• Infoturbe juhised. Vastavalt ülalnimetatud protseduuridele peaksid olema saadaval süsteemiruumi kasutusjuhendid, VPN-i turvajuhised, serveri hooldusjuhised ja muud sarnased rakendusjuhised.
• Vorme. Süsteemi sujuva ja süstemaatilise toimimise tagamiseks tuleb rakendada palju uusi vorme.

Ilma nende dokumentideta pole võimalik organisatsioonis sertifitseerimistöid alustada.

ISO 27001 Infoturbe haldussüsteemi sertifikaadi saamiseks vajalike dokumentide saamiseks pöörduge TURCERTi sertifitseerimisasutuse kogenud juhtide ja töötajate poole.