- Manual de Sistema de Gestión de Seguridad de la Información. Las razones por las cuales la organización necesita este sistema, cuáles son los riesgos para la protección de la información, las posibles brechas de seguridad, cómo gestionar el riesgo y cómo crear políticas de seguridad de la información se explican aquí.
- Políticas del sistema de gestión de la seguridad de la información. Las políticas se preparan de acuerdo con las decisiones de la alta dirección de la organización. Estas políticas, que están directamente relacionadas con el campo de actividad de la organización, son las siguientes: Política general, Política de acceso a la información, Política de seguridad de contraseña, Política de respaldo de sistemas de información, Política de seguridad del servidor, Política de destrucción de datos, Política de seguridad del personal, Política de aceptación de visitantes, Política de seguridad física, Política de responsabilidad civil de los activos de información.
- Procedimientos del Sistema de Gestión de Seguridad de la Información. Procedimiento de gestión de riesgos, procedimiento de violación de incidentes, procedimiento disciplinario, procedimiento de continuidad del negocio y procedimientos similares que la organización debe preparar según lo requiera el sistema.
- Definiciones de tareas. Los poderes y responsabilidades de los empleados para la seguridad de la información deben incluirse en sus descripciones de trabajo.
- Instrucciones de seguridad de la información. De acuerdo con los procedimientos mencionados anteriormente, las Instrucciones de funcionamiento de la sala del sistema, las Instrucciones de seguridad de VPN, las Instrucciones de mantenimiento del servidor y las instrucciones de aplicación similares deben estar disponibles.
- Se deben implementar muchos formularios nuevos para garantizar que el sistema funcione sin problemas y de manera sistemática.
ISO 27001 Puede solicitar a TÜRCERT para la certificación.
