Информационная безопасность

Здесь Вы найдете только нужную информацию.

Определение области применения СМИБ (ISO/IEC 27001)

ISO

ТРЕБОВАНИЯ СТАНДАРТА ISO/IEC 27001:2013

4.3 Определение области применения СМИБ

Организация должна определить границы и применимость СМИБ, чтобы установить область ее применения.

При определении области применения, организация должна рассматривать:

  1. a) внешние и внутренние факторы, указанные в 4.1;
  2. b) требования, указанные в 4.2;
  3. c) взаимосвязи и зависимости между деятельностью, выполняемой организацией, и деятельностью других организаций.

Область применения должна быть доступна и поддерживаться в виде документированной информации.

 

«Документированная информация (documented information) - информация, для которой требуется, чтобы она управлялась и поддерживалась в рабочем состоянии организацией, и носитель, на котором она содержится»

 

Пример содержания документа «Область применения СМИБ»:

  • Термины и определения.
  • Общие положения.
  • Назначение и область применения.
  • Деятельность компании в границах области применения СМИБ.
  • Территориальные границы области применения СМИБ.
  • Вовлеченные структурные подразделения.
  • Внешние факторы, оказывающие влияние на СМИБ.
  • Внутренние факторы, оказывающие влияние на СМИБ.
  • Заинтересованные стороны, их требования и ожидания.
  • Выделение области применимости средств управления.
  • Ответственность.
  • Приложения.

Вариант оформления области применения СМИБ можно скачать здесь.

ВАЖНО: Представленные образцы - это лишь один из вариантов реализации требований стандарта.