Список документов, требуемых по стандарту
ISO/IEC 27001 / ГОСТ Р ИСО/МЭК 27001
- Политика системы менеджмента информационной безопасности
- Политика информационной безопасности
- Область системы менеджмента информационной безопасности
- Руководство по ролям и обязанностям в управлении информационными активами
- Процедура управления рисками информационной безопасности
- Методика оценки рисков информационной безопасности
- Заявление (Декларация) о применимости
- Записи о степени подготовки, навыках, опыте и квалификации
- Процедура управления документами / записями
- Отчет об оценке рисков информационной безопасности
- План устранения / обработки рисков информационной безопасности
- Мониторинг и измерение результатов
- Методика проведения оценки состояния системы управления информационной безопасностью
- Программа внутренних аудитов
- Результаты внутренних аудитов
- Результаты анализа со стороны руководства
- Записи о несоответствиях и корректирующих действиях
- Результаты корректирующих действий
- Руководство по оценке информационных активов
- Политика допустимого (приемлемого) использования активов
- Политика управления доступом
- Процессы управления и Процедуры безопасности для отдела IT
- Журналы пользовательских действий, исключений и событий безопасности
- Политика безопасной разработки и Принципы проектирования безопасных систем
- Политика информационной безопасности в отношениях с поставщиками
- Процедура управления инцидентами информационной безопасности
- Процедуры непрерывности бизнеса
- Юридические, регулирующие и договорные требования
