ISO 27001 zorunlu dokümanlarını şu şekilde belirtebiliriz.
Kesin bir liste olmamakla birlikte şu linkler yararlı
olabilir.
Bazen bir doküman içerisinde birçok konu bulunabiliyor.
Ama en azından şu şekilde bir zorunlu dokümanlar olmalı
diyebiliriz:
KAPSAM- Madde 4.3
BİLGİ GÜVENLİĞİ POLİTİKASI - madde 5.2
BGYS HEDEFLER ve PLANLAMA- madde 6.2
RİSK ANALİZİ ve DEĞERLENDİRME - madde 6.12, 6.13
SOA (Uygulanabilirlik
bildirgesi)
RİSK İŞLEME PLANI - madde 6.13.e
BGYS ROLLER ve SORUMLULUKLAR - madde A7.1.2
VARLIK ENVANTERİ - madde A8.1.1
VARLIKLARIN KABUL EDİLEBİLİR KULLANIMI POLİTİKASI ve/veya
prosedürü - madde A8.1.3
ERİŞİM POLİTİKASI ve/veya
prosedürü- madde A9.1.1
BGYS İŞLETİM GÜVENLİĞİ’ne ilişkin politika ve/veya
prosedürler- madde A12.1.1
TEDARİKÇİ yönetimi politika ve/veya prosedürler – madde A15
İHLAL OLAYLARI YÖNETİMİ politikaa ve/veya prosedürleri -
madde A16.1.5
İŞ SÜREKLİLİĞİ politika ve/Veya prosedürleri - madde A17.1
UYUM politika ve / veya prosedürleri - madde A18.1.1
Bunlar bu adla yada benzer adlarla olabilir. Bunlar mutlaka
olmalı. Onun dışında ek ilave prosedür, talimat ve kayıtlar eklenebilir tabiki.
NOT: YAPTIĞINI YAZ, YAZDIĞINI YAP prensibini unutmayalım.
Hiç yorum yok:
Yorum Gönder