רונית שדה יועצים  //  054-2277887  //  ronit@ronitsadeh.com  //           //

  • LinkedIn - White Circle
  • Facebook - White Circle

האתר נבנה ועוצב על ידי אופיר שפיגל - תקשורת וקשרי ממשל ofirpr.co.il, דרך Wix.com

פוסטים אחרונים:
Please reload

מהו מבנה הנוהל המושלם ל-ISO 27001?

 

על מנת לעמוד בדרישות ISO27001  העוסק בנושא של הבטחת מידע יש צורך בנהלים. הנהלים צריכים להיות בעלי מבנה אחיד. ההמלצה שלנו למבנה כוללת:

1.      עמוד ראשון - זה משמש רק עבור מתן מידע בסיסי. המסמך נראה טוב יותר בדרך זו, אבל זה לא נדרש על ידי התקן - ניתן למחוק את הדף אם אתה מוצא את זה לא מתאים.

2.      היסטורית השינוי - ISO 27001 ו ISO 22301 דורשים ממך לשלוט בכל השינויים בכל מסמך, ניתן לעשות זאת באמצעות פרק היסטוריית שינוי.

3.      תוכן עניינים - כמו העמוד הראשון, זה לא חובה, אבל המסמך נראה טוב יותר , וקל יותר לנווט בו.

4.      סעיף 1: מטרה, תכולה ומשתמשים - תקנים מחייבים זאת רק בחלק מהמסמכים; עם זאת, זה טוב כשיש קטע כזה בתחילת כל מסמך כדי להקל על מי צריך לקרוא את זה, למה, ומה מכוסה.

5.      סעיף  2: מסמכי הפניה - שוב, אלמנט זה אינו חובה, אבל הרבה יותר קל להבין איך מסמך מתייחס לחלקים אחרים של התיעוד.

6.      סעיף 3 - כאן מתוארים הנושאים העיקריים, האחריות, הפעילויות וכו '. זהו החלק העיקרי של המסמך.

7.      סעיף: ניהול רשומות - התקנים מחייבים הגדרה של פעילויות לניהול והגנה של רשומות הנשמרות על בסיס כל מסמך, ולכן זהו חלק חובה במסמך.

8.      סעיף אחרון: תוקף וניהול מסמכים - יש בו כמה אלמנטים: (1) מאיזה תאריך המסמך בתוקף - כדי למנוע עמימות; (2) מי הוא הבעלים של המסמך (מי צריך לבדוק/לסקור את זה), ובאיזו תדירות; (3) קריטריונים להערכת יעילות המסמך - זוהי השיטה למדידת אבטחת המידע שלך.

9.      כותרת - לא נקבע על פי התקנים מה התכולה, אם כי בדרך כלל זה המקום לכתוב את שם החברה שלך, רמת סודיות, וכו '

10.  כותרת תחתונה - בדומה לכותרת, היא אינה חובה, אך בדרך כלל אתה כותב כאן את המידע שיסייע לקורא לזהות את המסמך: שם המסמך, גרסה, תאריך הגרסה ומספר העמוד.

 

מומלץ מאוד לאמץ את הסעיפים  האלה בכתיבת הנהלים.

 

 

Please reload

חפש אותנו גם פה:
  • LinkedIn Social Icon
  • Facebook Social Icon