7.5 Udokumentowane informacje

7.5.3 Nadzorowanie udokumentowanych informacji

Udokumentowane informacje wymagane przez system zarządzania bezpieczeństwem informacji oraz niniejszy dokument powinny być nadzorowane w celu zapewnienia:

a) dostępności i przydatności do użycia w miejscu i czasie, w którym są potrzebne;

b) odpowiedniego zabezpieczenia (np. przed utratą poufności, niewłaściwym wykorzystaniem, utratą integralności).

Organizacja powinna uwzględnić następujące działania w zakresie nadzorowania udokumentowanych informacji:

c) dystrybucję, dostęp, wyszukiwanie i użycie;

d) przechowywanie i zabezpieczanie, w tym zachowanie czytelności;

e) kontrolę zmian (np. zarządzanie wersjami);

f) przechowywanie i usuwanie.

Udokumentowane informacje pochodzenia zewnętrznego, które organizacja uzna za niezbędne do planowania i funkcjonowania systemu zarządzania bezpieczeństwem informacji, powinny być odpowiednio identyfikowane i nadzorowane.

UWAGA: Dostęp do informacji może obejmować decyzję dotyczącą wyłącznie przeglądania informacji lub także uprawnienia do jej edycji.

7.5.3 Nadzorowanie udokumentowanych informacji​

7.5.3 Nadzorowanie udokumentowanych informacji