ТРЕБОВАНИЯ СТАНДАРТА ISO/IEC 27001:2013
4.3 Определение области применения СМИБ
Организация должна определить границы и применимость СМИБ, чтобы установить область ее применения.
При определении области применения, организация должна рассматривать:
- a) внешние и внутренние факторы, указанные в 4.1;
- b) требования, указанные в 4.2;
- c) взаимосвязи и зависимости между деятельностью, выполняемой организацией, и деятельностью других организаций.
Область применения должна быть доступна и поддерживаться в виде документированной информации.
«Документированная информация (documented information) - информация, для которой требуется, чтобы она управлялась и поддерживалась в рабочем состоянии организацией, и носитель, на котором она содержится»
Пример содержания документа «Область применения СМИБ»:
- Термины и определения.
- Общие положения.
- Назначение и область применения.
- Деятельность компании в границах области применения СМИБ.
- Территориальные границы области применения СМИБ.
- Вовлеченные структурные подразделения.
- Внешние факторы, оказывающие влияние на СМИБ.
- Внутренние факторы, оказывающие влияние на СМИБ.
- Заинтересованные стороны, их требования и ожидания.
- Выделение области применимости средств управления.
- Ответственность.
- Приложения.
Вариант оформления области применения СМИБ можно скачать здесь.
ВАЖНО: Представленные образцы - это лишь один из вариантов реализации требований стандарта.