רונית שדה יועצים  //  054-2277887  //  ronit@ronitsadeh.com  //           //

  • LinkedIn - White Circle
  • Facebook - White Circle

האתר נבנה ועוצב על ידי אופיר שפיגל - תקשורת וקשרי ממשל ofirpr.co.il, דרך Wix.com

פוסטים אחרונים:
Please reload

כמה מפורטים צריכים להיות נהלי ISO 27001 ?

לפני שתתחיל לכתוב את הנהלים שלך, אתה צריך לעבור על הקריטריונים הבאים כדי להחליט כמה מפורטים צריכים להיות הנהלים שלך:

  1. רמת המורכבות. ככל שהתהליך או הפעילות יהיו מורכבים יותר, כך יידרשו יותר פרטים.

  2. בַּגרוּת. אם תהליך או פעילות הם מורכבים, אבל בפועל הוכח כי יש מעט בעיות עם זה כי העובדים מבצעים  את זה באותה דרך במשך שנים ויודעים בדיוק איך זה נעשה, אתה לא צריך לכתוב מסמך ארוך מאוד.

  3. כמה פעמים הם מבוצעים. אם התהליך או הפעילות מבוצעים לעתים רחוקות, סביר להניח שתצטרך להסביר זאת ביתר פירוט - הסיבה לכך היא שהעובדים שלך ישכחו איך התהליך או הפעילות מתבצעים; אם זה מתבצע באופן קבוע מאוד, המסמך יהיה הרבה יותר קצר.

  4. חשיבות / סיכונים. ככל שהפעילות או התהליך חשובים יותר, כך המסמכים נוטים להיות מפורטים יותר, מכיוון שתרצה לוודא שכולם מבינים בדיוק כיצד לבצע זאת. לדוגמה, אם יש לך סיכונים רבים הקשורים למערכות בקרת גישה של מערכות מידע, עליך לתאר את הכללים האלה ביתר פירוט; מצד שני, אם האבטחה הפיזית שלך היא לא ממש בעיה, תוכלו לתאר את זה רק באופן כללי (או להימנע מכתיבת מסמך בכלל).

  5.  הענות. במקרים מסוימים, יהיו לך ביקורות מגופים רגולטוריים ו / או מהלקוחות החשובים שלך - אם הם מצפים לראות מדיניות מפורטת מאוד, אז תצטרך לפעול בהתאם.

 

Please reload

חפש אותנו גם פה:
  • LinkedIn Social Icon
  • Facebook Social Icon