7.5 Udokumentowane informacje

7.5.1 Postanowienia ogólne

System zarządzania bezpieczeństwem informacji organizacji powinien obejmować:

a) udokumentowane informacje wymagane przez niniejszy dokument;

b) udokumentowane informacje uznane przez organizację za niezbędne dla skuteczności systemu zarządzania bezpieczeństwem informacji.

UWAGA: Zakres udokumentowanych informacji w systemie zarządzania bezpieczeństwem informacji może się różnić w zależności od:

1. wielkości organizacji oraz rodzaju jej działalności, procesów, produktów i usług;
2. złożoności procesów i ich interakcji;
3. kompetencji osób odpowiedzialnych za system zarządzania bezpieczeństwem informacji.