Разработка организационно-распорядительных документов

В каждой компании, находящейся на высоком уровне зрелости, существует собственная база организационно-распорядительных документов по обеспечению информационной безопасности. Эти документы полностью учитывают специфику компании и представляют собой правовую и методическую основу для обеспечения непрерывности бизнеса. Согласно стандартам по обеспечению информационной безопасности, организационно-распорядительная документация должна включать в себя:

• концепцию, отражающую систему взглядов руководства компании на предмет обеспечения информационной безопасности;
• политики, регламентирующие правила по различным направлениям обеспечения информационной безопасности (антивирусная политика, политика использования паролей и т.п.);
• регламенты и инструкции.

Как правило, в средних и больших компаниях уже существуют отдельные документы, регулирующие вопросы обеспечения информационной безопасности. Специалисты РАМЭК-Интеграция помогут определиться с перечнем необходимых документов по обеспечению информационной безопасности, разработать и внедрить недостающие документы с учетом уже применяемых.