Stiamo pianificando di presentare un progetto ai nostri dirigenti sulla scansione di tutti i nostri documenti d'ufficio e sulla gestione di documenti PDF anziché in formato fisico.
Per fare questo, stiamo cercando qualche supporto, se ce n'è uno, per affermare che la scansione di documenti è una buona pratica che è allineata alle politiche ISO / IEC-27001.
Sappiamo che lo scopo principale di un ISMS, basato sui requisiti ISO / IEC 27001, è ridurre il rischio di perdere informazioni o accessi non autorizzati.
Tuttavia, pensi che potremmo allineare l'attività di scansione dei documenti con le raccomandazioni ISO / IEC 27001?
Pensavamo che ottenere file PDF riducesse il rischio di perdere documenti in formato fisico, perché le procedure di backup dei file sono più sicure rispetto alla protezione dei documenti.