Skip to main content

8.1 Planowanie i nadzór operacyjny

Organizacja powinna planować, wdrażać i nadzorować procesy niezbędne do spełnienia wymagań oraz realizacji działań określonych w punkcie 6 poprzez:

  • ustanowienie kryteriów dla procesów;
  • wdrożenie nadzoru nad procesami zgodnie z ustalonymi kryteriami.

Udokumentowane informacje powinny być dostępne w zakresie niezbędnym do zapewnienia, że procesy zostały przeprowadzone zgodnie z planem.

Organizacja powinna nadzorować planowane zmiany oraz analizować skutki niezamierzonych zmian, podejmując działania mające na celu ograniczenie ich negatywnego wpływu, jeśli to konieczne.

Organizacja powinna zapewnić nadzór nad procesami, produktami lub usługami dostarczanymi zewnętrznie, jeśli są one istotne dla systemu zarządzania bezpieczeństwem informacji.