هنگام ایجاد سیستم مدیریت امنیت اطلاعات ایزو 27001 ، تعداد زیادی از اسناد مطابق نیاز سیستم تولید می شوند. این اسناد اصطلاحاً معتبر سیستم نیستند. به دلیل امنیت اطلاعات سازمانی که سیستم مدیریت را ایجاد و اداره می کند گواهینامه سیستم مدیریت امنیت اطلاعات ISO 27001 هنگامی که می خواهد دریافت کند ، باید این مدارک را به مرجع صدور گواهینامه مربوطه تحویل دهد. زیرا گواهینامه با شروع کار ، اولین بررسی های خود را بر روی این اسناد انجام می دهند ، سپس حسابرسان به محل بنگاه می روند و مشاهده می کنند که چقدر اسناد واقعی با مدارک تهیه شده همپوشانی دارند.
حال ، اجازه دهید مدارك لازم را كه برای انجام این امتحانات به مرجع صدور گواهینامه داده می شود ، بررسی كنیم:
- راهنمای سیستم مدیریت امنیت اطلاعات. دلایل اینکه سازمان به این سیستم نیاز دارد، خطراتی برای حفاظت از اطلاعات، شکاف امنیتی احتمالی، نحوه مدیریت ریسک و نحوه ایجاد سیاست های امنیتی اطلاعات در اینجا توضیح داده شده است.
- سیاست های سیستم مدیریت امنیت اطلاعات. سیاست ها با تصمیمات مدیریت ارشد سازمان آماده می شوند. این سیاست ها که به طور مستقیم به حوزه فعالیت سازمان مربوط می شود عبارتند از: سیاست عمومی، دسترسی به سیاست اطلاعات، سیاست امنیتی رمز، سیاست پشتیبان گیری سیستم های اطلاعاتی، سیاست امنیتی سرور، سیاست تخریب داده ها، سیاست امنیتی شخصی، سیاست پذیرش بازدید کننده، سیاست امنیتی فیزیکی، سیاست مسئولیت برای دارایی های اطلاعاتی.
- رویه های سیستم مدیریت امنیت اطلاعات. روش مدیریت ریسک، روش نقض حادثه، روش انضباطی، روش تداوم کسب و کار و روش های مشابه که سازمان باید در صورت نیاز توسط سیستم آماده شود.
- تعاریف وظیفه قدرت و مسئولیت کارمندان برای امنیت اطلاعات باید در توصیف شغلی آنها باشد.
- دستورالعمل های امنیتی اطلاعات. مطابق با رویه های ذکر شده در بالا، دستورالعمل های سیستم Room Room، دستورالعمل های امنیتی VPN، دستورالعمل های نگهداری سرور و دستورالعمل های کاربردی مشابه باید در دسترس باشند.
- فرم. برای اطمینان از عملکرد صحیح و منظم سیستم ، بسیاری از اشکال جدید باید معرفی شوند.
بدون داشتن این اسناد ، امکان شروع کار صدور گواهینامه در یک سازمان امکان پذیر نیست.
ISO 27001 شما می توانید با مدیران باتجربه و کارمندان نهاد صدور گواهینامه TURCERT تماس بگیرید که مدارک مورد نیاز برای به دست آوردن گواهینامه سیستم مدیریت امنیت اطلاعات را دارند.