Académique Documents
Professionnel Documents
Culture Documents
OBJETO
Definir la sistemtica a seguir por la empresa para controlar que la documentacin del SGSI: Se encuentra disponible y resulta comprensible. Es revisada peridicamente y coherente con la poltica de seguridad definida. Es mantenida bajo control de versiones, y disponible en los emplazamientos donde se lleven a cabo operaciones fundamentales para el funcionamiento eficiente del SGSI. Se realizan los backup necesarios para evitar prdidas. Es retirada inmediatamente cuando quede obsoleta. Es identificada y depositada cuando quede obsoleta y se requiera mantener por motivos legales o de preservar el conocimiento, o ambos.
ALCANCE
En el Sistema de Gestin de Seguridad de la Informacin se distinguen dos tipos de documentos: Documentos Internos: los generados por el propio sistema de gestin (Manual del SGSI, procedimientos, instrucciones de trabajo, registros...) Documentos Externos: documentos necesarios para el correcto desarrollo del SGSI, no elaborados por la empresa. como: legislacin, normas, etc. Registros internos: los generados por el propio SGSI. Registros externos: registros recibidos del exterior (de clientes, administracin, proveedores,...)
Manual del SGSI incluye el alcance del SGSI, el anlisis y metodologa de riesgos as
como la seleccin y aplicabilidad de los controles. Se identifica por su cdigo, edicin y fecha, siendo su codificacin la siguiente: M-XX, siendo XX el nmero de edicin comenzando por el 00.
Poltica del SGSI es el documento que incluye la Poltica del SGSI, la estructura de la
organizacin, funciones y responsabilidades, resumen ejecutivo del entorno de gestin, descripcin del SGSI y su documentacin. Se identifica por su cdigo, edicin y fecha, siendo su codificacin la siguiente: PO-XX, siendo XX el nmero de edicin comenzando por el 00.