Заявка на проведение работ по стандарту iso/iec 27001

Вид материала

Документы

Содержание 2. Сведения о персонале и режиме работы 3. Сведения о каждом обособленном подразделении (филиалах и др.) 4. Деятельность предприятия (производство, услуги) 5. Перечень необходимых работ по стандарту (отметить «Х») 6. Область распространения СМ (отметить «Х») 7. Технические детали бумажного документооборота и электронных систем информационного обмена предприятия

Подобный материал:

• Международный iso/iec стандарт 12207, 946.48kb.
• Політика інформаційної безпеки ат «УкрСиббанк» (зовнішня), 61.8kb.
• Выпуск №16, 1000kb.
• Контакты: элвис-плюс, 32.45kb.
• Разработан Международной организацией по стандартизации (iso) и Международной электротехнической, 136.47kb.
• Shell Irus Fluid du отвечает требованиям: классификации iso l-hfdu по стандарту iso, 78.24kb.
• Інформація про функціонування системи управління якістю у виконавчих органах Луцької, 141.45kb.
• Конспект лекций по теме "Построение систем качества", 647.28kb.
• Госстандарт Республики Беларусь идёт навстречу этой тенденции и осуществляет переводы, 70.53kb.
• Приложение 1 Конференция «Управление жизненным циклом. Системная инженерия» Москва,, 19.35kb.

ЗАЯВКА НА ПРОВЕДЕНИЕ РАБОТ ПО СТАНДАРТУ ISO/IEC 27001


1. Общие сведения о предприятии - заявителе

Полное название компании, юридический статус (ООО, ЗАО, АО)
Адрес
Ф.И.О. и должность руководителя предприятия
Ф.И.О. контактного лица
Контактные данные

2. Сведения о персонале и режиме работы

Количество сотрудников, всего:
Количество смен:		Количество сотрудников, работающих посменно, всего:

3. Сведения о каждом обособленном подразделении (филиалах и др.)
(заполняется отдельно для каждого подразделения)

Адрес
Количество сотрудников всего/посменно:
Количество смен

4. Деятельность предприятия (производство, услуги):

Сфера деятельности предприятия
Каждого обособленного подразделения

5. Перечень необходимых работ по стандарту (отметить «Х»)

Диагностический аудит ISO 27001  Внедрение ISO 27001  Сертификация ISO 27001 

6. Область распространения СМ (отметить «Х»)

Только на предприятие	
На предприятие и обособленные подразделения	

7. Технические детали бумажного документооборота и электронных систем информационного обмена предприятия

Наиболее важные для предприятия свойства (свойство) информации:

	Конфиденциальность		Целостность		Доступность
Важно отметить, что, кроме конфиденциальности, стандарт четко указывает на обязательность работы над другими, зачастую более важными свойствами. Эти свойства – доступность и целостность. Примеры. Вы на своем рабочем месте, выполняя функциональные обязанности, зачастую поздно получаете информацию от своего подчиненного или соседнего подразделения. Естественно, в результате это отражается на вашем рабочем процессе. Этот инцидент показывает пример нарушения доступности информации. С другой стороны, уверен, бывают случаи когда Вы получаете информацию вовремя, но она содержит ошибки. Эти ошибки могут быть вызваны человеческим фактором, сбоем в работе компьютера или другой причиной или целым рядом причин. Этот инцидент показывает пример нарушения целостности информации.

Кол-во ПК
Кол-во ноутбуков
Кол-во ПК и ноутбуков, работающих в локальной сети
Общее кол-во пользователей ПК
Кол-во серверов
Кол-во «бумажных архивов»
Кол-во используемых информационных систем, в т.ч. бухгалтерских, а также собственных разработок
Перечень крупных электронных информационных систем:
Используется ли электронная цифровая подпись (печать)?
Перечень отраслевых или специальных требований в области защиты информации, относящихся к деятельности предприятия
Использование криптографических средств (перечислить средства, в которых они применяются)
Количество персонала, задействованного в поддержке бумажного документооборота (канцелярия, архивариус …)
Количество персонала, задействованного в поддержке электронного документооборота (служба ИТ…)