FISO27001_T044 Información Documentada

Plataformas de Aprendizaje Autodirigido

Información Documentada.

7.5.1 Consideraciones Generales.

El sistema de gestión de la seguridad de la información de la organización debe incluir:

    1. La información documentada requerida por esta norma internacional.
    2. La información documentada que la organización ha determinado que es necesaria para la eficacia del sistema de gestión de la seguridad de la información.

NOTA: El alcance de la información documentada para un sistema de gestión de la seguridad de la información puede ser diferente de una organización a otra, debido a:

  1. El tamaño de la organización y a su tipo de actividades, procesos, productos y servicios.
  2. La complejidad de los procesos y sus interacciones.
  3. La competencia de las personas.

7.5.2 Creación y Actualización.

Cuando se crea y actualiza la información documentada, la organización debe asegurarse, en la manera que corresponda, de lo siguiente:

    1. La identificación y descripción (por ejemplo, título, fecha, autor o número de referencia).
    2. El formato (por ejemplo, idioma, versión del software, gráficos) y sus medios de soporte (por ejemplo, papel, electrónico).
    3. La revisión y aprobación con respecto a la idoneidad y adecuación.

7.5.3 Control de la Información Documentada.

La información documentada requerida por el sistema de gestión de la seguridad de la información y por esta norma internacional se debe controlar para asegurarse que:

  1. Esté disponible y preparada para su uso, dónde y cuándo se necesite.
  2. Esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad).

Para el control de la información documentada, la organización debe tratar las siguientes actividades, según sea aplicable:

    1. Distribución, acceso, recuperación y uso.
    2. Almacenamiento y preservación, incluida la preservación de la legibilidad.
    3. Control de cambios (por ejemplo, control de versión).
    4. Retención y disposición.

La información documentada de origen externo, que la organización ha determinado que es necesaria para la planificación y operación del sistema de gestión de la seguridad de la información se debe identificar y controlar, según sea adecuado.

NOTA: El acceso implica una decisión concerniente al permiso solamente para consultar la información documentada, o el permiso y la autoridad para consultar y modificar la información documentada, etc.

error: El contenido esta protegido