ISO 27001:2013 EK-A 5.1.2 Bilgi Güvenliği için Politikaların Gözden Geçirilmesi
Kontrol: Bilgi
güvenliği politikaları, belirli aralıklarda veya önemli değişiklikler ortaya
çıktığında, sürekli uygunluğunu, doğruluğunu ve etkinliğini sağlamak için
gözden geçirilmelidir.
Uygulama Kılavuzu;
Her bir politikaya üst yönetim/yönetim tarafından
onaylanmış bir politika sahibi atanmalıdır. Politika sahipleri ilgili
politikaların; değiştirilmesinden, gözden geçirilmesinden ve geliştirilmesinden
sorumlu olacaklardır. Bu gözden geçirme aktivitesi, organizasyonun yaşadığı yasal,
teknik veya regülatif değişimlerde, bilgi güvenliği yönetim yaklaşımını
destekleyecek şekilde fırsatları belirlemeli ve geliştirilmelidir. Politika
gözden geçirmelerinde Yönetim Gözden Geçirme sonuçları gözardı edilmemelidir.
Politika gözden geçirmeleri, organizasyonun doküman yönetim sistemine uygun
olarak yönetim tarafından onaylanmalı ve revize edilmelidir.
Hiç yorum yok:
Yorum Gönder