КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Общие положения. Обучение, информированность и компетентность
|
|
|
|
Проверка управления СМИБ
Внутренние аудиты СМИБ
Обучение, информированность и компетентность
Организация должна гарантировать то, что весь персонал, назначенный исполнять установленные в СМИБ обязанности, достаточно компетентен, чтобы выполнять поставленные задачи, путём:
a) установления необходимого уровня компетентности персонала, выполняющего работу, влияющую на функционирование СМИБ;
b) проведения обучения или принятия других мер (например, назначение компетентного персонала), чтобы удовлетворить эти нужды;
c) оценивания эффективности предпринятых действий; и
d) ведения записей о подготовке, обучении, навыках, опыте и квалификации (см. 4.3.3).
Организация также должна убедиться в том, что все компетентные работники осознают значимость и важность своей деятельности по обеспечению информационной безопасности, и их вклада в достижение целей СМИБ.
Организация должна проводить внутренние аудиты СМИБ для того, чтобы убедиться, что задачи, средства управления, процессы и методы СМИБ:
a) удовлетворяют требованиям данного Международного Стандарта и важным законам или положениям;
b) удовлетворяют установленным требованиям информационной безопасности;
c) эффективно выполняются и поддерживаются; и
d) функционируют, как ожидалось.
Программа аудита должна быть спланирована, учтены как состояние и важность процессов и областей, подвергаемых аудиту, так и результаты предыдущих аудитов. Должны быть определены критерии аудита, масштаб, частота проведения, методики. Выбор аудиторов и проведение аудитов должны гарантировать объективность и беспристрастность процесса аудита. Аудиторы не должны ревизовать свою собственную работу.
|
|
|
Порядок распределения обязанностей и требования к планированию и проведению аудитов, к отчетам о результатах и ведению записей (см. 4.3.3) должны быть определены в документально оформленной процедуре.
Руководство, ответственное за подвергаемую аудиту область, должно гарантировать, что без большой задержки предпримет действия по устранению выявленных несогласованностей и их причин. Последующие ревизии должны требовать подтверждения того, что действительно были предприняты соответствующие меры, и отчёты о полученных результатах (см. 8).
ПРИМЕЧАНИЕ: МОС 19011:2002, Рекомендации по ревизованию качества и/или систем менеджмента экологии, могут быть полезными в проведении внутренних аудитов СМИБ.
Руководство должно проверять СМИБ в запланированные периоды (как минимум раз в год), чтобы убедиться в том, что она по-прежнему пригодна, адекватна и эффективна. Такая проверка должна включать оценку возможностей совершенствования и необходимости изменений в СМИБ, в т.ч. и в политике информационной безопасности и целях информационной безопасности. Результаты проверки необходимо оформить документально, и сделать записи (см. 4.3.3).
|
|
|
|
|
Дата добавления: 2015-04-29; Просмотров: 410; Нарушение авторских прав?; Мы поможем в написании вашей работы!