Вопрос 20: Рекомендация
ITU-T X.1051. Сис-ма док-ции.
Отв-сть рук-ва, мен-нт рес-ов. Обучение, осознание,
компетенция
Организация должна иметь систему документации для СМИБ. В этой системе
документы должны соответствующим образом защищаться и проверяться. Эта система
должна также охватывать любые записи, которые создаются или сохраняются для
подтверждения доказательства эффективной работы СМИБ.
Эти требования к документации детальнее определены в ГОСТ Р
ИСО/МЭК 27001 и ГОСТ Р ИСО 9001.
Руководство должно представить обоснование его обязательств по созданию,
реализации, эксплуатации, контролю, анализу, поддержанию и совершенствованию
СМИБ.
Организация должна определять и предоставлять ресурсы,
необходимые для создания, реализации, эксплуатации и поддержания СМИБ;
гарантирование, что процедуры политики ИБ поддерживают требования бизнеса,
определения правовых и нормативных требований и обязательств по контрактам, а
также обращения к ним; поддержки достаточной безопасности путём правильного
применения всех реализованных средств управления, при необходимости для
проведения анализа и соответствующей реакции на результаты этих анализов;
при необходимости улучшение эффективности СМИБ.
Организации следует обеспечить, чтобы весь персонал, которому назначены
обязанности, определённые в СМИБ, являлся компетентным для выполнения требуемых
задач.
Организации также следует обеспечить, чтобы весь соответствующий персонал
осознавал необходимость и важность своих действий по обеспечению ИБ, а также
то, как они могут содействовать обеспечению целей СМИБ.