Please enable JavaScript.
Coggle requires JavaScript to display documents.
BS ISO/IEC 27001:2005 - Coggle Diagram
BS ISO/IEC 27001:2005
-
8. Удосконалення СУІБ
8.1 Безперервне вдосконалення
Організація повинна безперервно підвищувати ефективність СУІБ шляхом використання політики інформаційної безпеки, цілей безпеки, результатів аудиту, аналізу відслідковуються подій, коригувальних і превентивних заходів і аналізу з боку керівництва
8.2 Коригувальні заходи
Організація повинна вживати заходів щодо усунення причин невідповідностей вимогам СУІБ з метою запобігання їх повторень. Методичний документ щодо реалізації коригувальних заходів повинен визначати вимоги для:
-
-
-
-
-
-
-
8.3 Превентивні заходи
Організація повинна визначити заходи щодо усунення причин потенційних невідповідностей вимогам СУІБ з метою запобігання їх виникнення. Заходи, що вживаються превентивні, повинні визначати відповідно до наслідків потенційних проблем. Методичний документ щодо реалізації превентивних заходів повинен визначати вимоги для:
-
-
-
-
-
-
-
6 ВНУТРІШНІ АУДИТИ СУІБ
Організація повинна проводити внутрішні аудити СУІБ через заплановані інтервали часу з метою перевірки того, що цілі контролю, механізми контролю, процеси та процедури СУІБ:
a. відповідають вимогам цього Міжнародного стандарту, а також відповідним вимогам законодавчої або нормативної бази;
-
-
d. виконуються, як очікувалося.