Quando si stabilisce il sistema di gestione della sicurezza delle informazioni ISO 27001, verrà prodotto un numero elevato di documenti come richiesto dal sistema. Questi documenti sono la conditio sine qua non del sistema. a causa di Sicurezza delle informazioni Un'organizzazione che stabilisce ed esegue il sistema di gestione Certificato del sistema di gestione della sicurezza delle informazioni ISO 27001 Quando vuole ricevere, deve consegnare questi documenti all'ente di certificazione pertinente. perché ente di certificazione Quando iniziano il loro lavoro, effettueranno le prime ispezioni su questi documenti, quindi i revisori si recheranno nella sede dell'azienda e osserveranno quanto i documenti effettivi si sovrappongano ai documenti preparati.

Ora, esaminiamo i documenti necessari da consegnare all'ente di certificazione per effettuare questi esami:

  • Manuale del sistema di gestione della sicurezza delle informazioni. I motivi per cui l'organizzazione ha bisogno di questo sistema, quali sono i rischi per la protezione delle informazioni, possibili lacune di sicurezza, come gestire i rischi e come creare le politiche di sicurezza delle informazioni sono spiegati qui.
  • Politiche del sistema di gestione della sicurezza delle informazioni. Le politiche sono preparate in linea con le decisioni del top management dell'organizzazione. Queste politiche, che sono direttamente correlate al campo di attività dell'organizzazione, sono le seguenti: politica generale, accesso alle informazioni, politica di sicurezza delle password, politica di backup dei sistemi informatici, politica di sicurezza del server, politica di distruzione dei dati, politica di sicurezza del personale, politica di accettazione dei visitatori, politica di sicurezza fisica, Politica di responsabilità per le risorse informative.
  • Procedure del sistema di gestione della sicurezza delle informazioni. Procedura di gestione dei rischi, Procedura di violazione degli incidenti, Procedura disciplinare, Procedura di continuità operativa e procedure simili che l'organizzazione deve preparare come richiesto dal sistema.
  • Definizioni di attività. I poteri e le responsabilità dei dipendenti per la sicurezza delle informazioni dovrebbero essere inclusi nelle loro descrizioni del lavoro.
  • Istruzioni per la sicurezza delle informazioni. In conformità con le procedure sopra menzionate, dovrebbero essere disponibili le istruzioni operative della sala sistema, le istruzioni di sicurezza VPN, le istruzioni per la manutenzione del server e istruzioni applicative simili.
  • Forme. Molte nuove forme devono essere implementate per garantire che il sistema funzioni senza intoppi e in modo sistematico.

Senza questi documenti, non è possibile iniziare il lavoro di certificazione in un'organizzazione.

ISO 27001 È possibile contattare i dirigenti esperti e i dipendenti dell'ente di certificazione TURCERT su quali documenti sono richiesti per ottenere il certificato del sistema di gestione della sicurezza delle informazioni.