ISO 27001 struttura e granularità del contenuto

-1

Sono nuovo di ISO 27001 e il mio obiettivo è quello di elaborare un criterio ISMS per un'organizzazione di medie dimensioni. Dato che non ho acquistato gli standard, sono andato a leggere gli articoli di Advisorera e ho seguito il loro corso di video gratuito di base.

Ora, sono in questo stato confuso di cercare di capire come strutturare i contenuti e i documenti per ISMS e la granularità del contenuto .

Ho trovato 3 riferimenti online (link sotto) che penso sia abbastanza decente. Tuttavia, la granularità di questi documenti è molto diversa l'una dall'altra.

  1. link

    Separa in più documenti. Sezione 2, descrizione di alto livello del controllo implementato dall'Allegato A, credo. Quindi fa riferimento a documenti molto dettagliati su come viene applicato il controllo. Per esempio. link
    Devo fornire questo documento (ITSS_15.pdf) con tale granularità per ottenere la certificazione?

  2. link

    Tutto in un unico documento. L'allegato 1 parla dei controlli dell'Annesso A, credo non così dettagliati come il documento dettagliato di cui alla sezione 2 del link 1.

  3. link

    Tutto in un unico documento. Penso che la sezione 6 parli del controllo di un allegato A, di altissimo livello

Come puoi vedere i 3 documenti sopra, la loro granularità e struttura dei contenuti sono molto diversi. Come strutturare i contenuti e i documenti per ISMS e la granularità del contenuto?

    
posta ysj 22.07.2017 - 22:03
fonte

1 risposta

3

Acquista lo standard ISO 27001 & ISO 27002. Se si desidera certificare ISO 27001, è necessario avere almeno lo standard in modo da sapere cosa fare. ISO 27002 5.1.1 risponde alla tua domanda su ciò che il comitato degli standard suggerisce di prendere in considerazione.

Per quanto riguarda il primo collegamento, non è necessario fornire questo livello di dettaglio a meno che non sia richiesto dallo standard. Per quanto riguarda il secondo link, non è richiesto un criterio ISMS in ISO 27001: 2013. Era in ISO 27001: 2005. Il terzo link si legge come una sintesi di come hanno implementato la ISO 27001: 2013.

Come strutturare i contenuti e i documenti per ISMS e la granularità del contenuto - fallo in modo tale da avvantaggiare la tua organizzazione e non solo per certificare lo standard.

    
risposta data 22.07.2017 - 23:06
fonte

Leggi altre domande sui tag