GoldenLine
Zaloguj się
Adriana Kozłowska

Adriana Kozłowska Menadżer Ochrony,
Auditor Wewnętrzny
ISO 27001, ABI

Temat: Szablony dokumentów do wdrożenia normy ISO 27001

Witajcie, jestem tu nowa. Dopiero zaczynam swoją drogę z ISO 27001. Mam do wykonania szablony dokumentów do wdrożenia normy ISO 27001. Może mi ktoś trochę pomóc? Pokierować? Z góry dziękuję za wyrozumiałość.
Link do wypowiedziLink
Piotr M.

Piotr M. Lubię to, co robię.

Temat: Szablony dokumentów do wdrożenia normy ISO 27001

Adriana K.:
Witajcie, jestem tu nowa. Dopiero zaczynam swoją drogę z ISO 27001. Mam do wykonania szablony dokumentów do wdrożenia normy ISO 27001. Może mi ktoś trochę pomóc? Pokierować? Z góry dziękuję za wyrozumiałość.

Adriana, jasne, podeśle Ci, tylko daj mi proszę szablony pracy magisterskiej na temat: "Skuteczność SZBI wg ISO 27001 w Opel Polska" Pilnie potrzebuję szablonu.
Link do wypowiedziLink
Maciej L.

Maciej L. Ekspert ds.
bezpieczeństwa
informacji i
ciągłości działania

Temat: Szablony dokumentów do wdrożenia normy ISO 27001

Proszę:
Za kasę:
http://www.iso27001standard.com/iso-27001-documentatio...

Za darmo:
http://www.iso27001security.com/html/iso27k_toolkit.html

Chociaż, moim zdaniem, najlepiej poczytać normy z rodziny 27000 i samemu napisać odpowiednie.
Link do wypowiedziLink
Julia W.

Julia W. Bezpieczeństwo
informacji

Temat: Szablony dokumentów do wdrożenia normy ISO 27001

Zgadzam się z p. Maciejem - same szablony niewiele dadzą.
Poza tym, dokumentacja nie musi być stricte w formie .doc/pdf/xls (itp.).
Jeśli w organizacji wykorzystywane jest narzędzie do modelowania procesów, procedur, instrukcji (forma graficzna), może się ono okazać sprzymierzeńcem i pomocnikiem we wdrożeniu systemu.
Moja propozycja jest taka: z tego co Pani pisze, firma podjęła decyzję o wdrożeniu ISMS (czyli Systemu zarządzania bezpieczeństwem informacji) wg ISO 27001 - wobec czego, najważniejszym dokumentem na tym etapie będzie plan wdrożenia systemu... oraz ustalenie zakresu systemu - ni mnie ni więcej - uzgodnienie, w jaki sposób system ma "pracować" dla organizacji, przykładowo:
dla procesów/pracowników/usług/produktów?
Edit: zaktualizowana norma ISO 27001:2013 wyraźnie wskazuje na brak możliwości stosowania wyłączeń...

Na dokumenty przyjdzie czas ;)
Pozdrawiam i życzę powodzenia.Ten post został edytowany przez Autora dnia 23.01.15 o godzinie 12:51
Link do wypowiedziLink
Grzegorz R.

Grzegorz R. Linux | DevOps |
Bezpieczeństwo
Informacji/IT |
VMware | ...

Temat: Szablony dokumentów do wdrożenia normy ISO 27001

Potwierdzam opinię Macka i Julii. Zapisy normy, planowanie i logiczne myślenie na początek ... choć to nie wystarczy .... trzeba przynajmniej raz wykonać proces wdrożenia z kimś, kto już wdrażał normę 27001.

Co do szablonów i wzorców z netu ... można sobie darować... same śmieci lub całkowicie nieaktualne do obecnej sytuacji .... niestety nikt za darmo nie wystawi w necie gotowca dla procesu, który kosztuje i nie opiera się na gotowcach.
Link do wypowiedziLink
Anna Podstawa

Anna Podstawa Menedżer Jakości

Temat: Szablony dokumentów do wdrożenia normy ISO 27001

Zgadzam się z wypowiedzią Grzegorza w 100%, nie da się przedstawić gotowych dokumentów, gdyż każda organizacja jest inna, a system ISO 27001 nie należy do systemów łatwych.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj