12 Ekim 2021 Salı

ISO 27001 zorunlu dokümanlar

ISO 27001 zorunlu dokümanlarını şu şekilde belirtebiliriz.

 

Kesin bir liste olmamakla birlikte şu linkler yararlı olabilir.  

Bazen bir doküman içerisinde birçok konu bulunabiliyor.

 

Ama en azından şu şekilde bir zorunlu dokümanlar olmalı diyebiliriz:

 

KAPSAM- Madde 4.3

BİLGİ GÜVENLİĞİ POLİTİKASI - madde 5.2

BGYS HEDEFLER ve PLANLAMA- madde 6.2

RİSK ANALİZİ ve DEĞERLENDİRME - madde 6.12, 6.13

SOA  (Uygulanabilirlik bildirgesi)

RİSK İŞLEME PLANI - madde 6.13.e

BGYS ROLLER ve SORUMLULUKLAR - madde A7.1.2

VARLIK ENVANTERİ - madde A8.1.1

VARLIKLARIN KABUL EDİLEBİLİR KULLANIMI POLİTİKASI ve/veya prosedürü  - madde A8.1.3

ERİŞİM POLİTİKASI ve/veya  prosedürü- madde A9.1.1

BGYS İŞLETİM GÜVENLİĞİ’ne ilişkin politika ve/veya prosedürler- madde A12.1.1

TEDARİKÇİ yönetimi politika ve/veya prosedürler – madde A15

İHLAL OLAYLARI YÖNETİMİ politikaa ve/veya prosedürleri - madde A16.1.5

İŞ SÜREKLİLİĞİ politika ve/Veya prosedürleri - madde A17.1

UYUM politika ve / veya prosedürleri - madde A18.1.1

 

Bunlar bu adla yada benzer adlarla olabilir. Bunlar mutlaka olmalı. Onun dışında ek ilave prosedür, talimat ve kayıtlar eklenebilir tabiki.


NOT: YAPTIĞINI YAZ, YAZDIĞINI YAP prensibini unutmayalım. 


Gönderen zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)