Spisak dokumentovanih informacija

prema zahtevima standarda ISO/IEC 27001

Zahtev
R.
Oznaka Naziv ISO/IEC
br.
27001

1 - Poslovnik ISMS 4.3 (implicitno)

2 P.01 Upravljanje dokumentovanim informacijama 7.5

3 Ob.01 (P.01) Zadatak za izradu dokumenta 7.5.2, 7.5.3

4 Ob.02 (P.01) Spisak dokumenata QMS 7.5.2, 7.5.3

5 Ob.03 (P.01) Evidencija obrazaca 7.5.2, 7.5.3

6 Ob.04 (P.01) Zahtev za izmenu dokumenta 7.5.2, 7.5.3

7 Ob.05 (P.01) List za evidentiranje izdatih kopija dokumenata 7.5.2, 7.5.3

8 Ob.06 (P.01) Evidencija dostavlјenih eksternih medijuma 7.5.2, 7.5.3

(CD/DVD i sl.)

9 Ob.07 (P.01) Evidencija sadržaja dostavlјenih eksternih medijuma 7.5.2, 7.5.3

(CD/DVD i sl.)

10 P.02 Obuka i usavršavanje zaposlenih 7.2, 7.3

11 Ob.01 (P.02) Predlog plana/Plan obuke i usavršavanja zaposlenih 7.2

za ____ godinu

12 Ob.02 (P.02) Zapisnik o sprovedenoj obuci 7.2

13 Ob.03 (P.02) Izveštaj o sprovedenoj obuci 7.2

14 P.03 Korektivne mere 10.1

15 Ob.01 (P.03) Zahtev za korektivnu meru 8.7, 10.2

16 P.04 Interne provere 9.2

17 Ob.01 (P.04) Program provere 9.2

18 Ob.02 (P.04) Zahtev za proveru 9.2

19 Ob.03 (P.04) Nalog za proveru 9.2

20 Ob.04 (P.04) Plan provere 9.2

21 Ob.05 (P.04) Obaveštenje o predstojećoj proveri 9.2

22 Ob.06 (P.04) Sopstveni plan provere 9.2

23 Ob.07 (P.04) Kontrolna lista 9.2

 Spisak dokumentovanih informacija
prema zahtevima standarda ISO/IEC 27001
Zahtev
R.
Oznaka Naziv ISO/IEC
br.
27001

24 Ob.08 (P.04) Izveštaj o proveri 9.2

25 P.05 Preispitivanje od strane rukovodstva 9.3

26 Ob.01 (P.05) Zapisnik o preispitivanju od strane rukovodstva 9.3

27 P.06 Upravljanje rizicima po bezbednost informacija 6.1, 8.2, 8.3

28 - Katalog informacione imovine 6.1, 8.2, 8.3

29 - Katalog rizika 6.1, 8.2, 8.3

30 - Plan postupanja sa rizicima 6.1, 8.2, 8.3

31 - Izjava o primenlјivosti (SoA) 6.1, 8.2, 8.3

32 P.07 Bezbednosne politike i postupci za 6.1, 8.2, 8.3

administratore IT sistema

33 - Opis IT infrastrukture 6.1, 8.2, 8.3

34 - Registar IT podsistema (prilog 1) 6.1, 8.2, 8.3

35 - Zahtev za dodelu prava pristupa IS 6.1, 8.2, 8.3

36 - Zahtev za korišćenje informacione imovine 6.1, 8.2, 8.3

37 - Rešenje o prestanku radnog odnosa 6.1, 8.2, 8.3

38 - Registar pristupnih prava (prilog 2) 6.1, 8.2, 8.3

39 - Dnevnik administratora (prilog 3) 6.1, 8.2, 8.3

40 - Projekat izvedenog stanja video nadzora 6.1, 8.2, 8.3

41 - Raspored mrežnih priklјučaka u komunikacionim 6.1, 8.2, 8.3

ormanima

42 - Plan poslovnog kontinuiteta 6.1, 8.2, 8.3

43 - Dokument o kretanju opasnog otpada 6.1, 8.2, 8.3

44 - Parametri IT sistema 6.1, 8.2, 8.3

45 - Zahtev za promenom softvera 6.1, 8.2, 8.3

46 P.08 Bezbednosne politike i postupci za korisnike IT 6.1, 8.2, 8.3

sistema
 Spisak dokumentovanih informacija
prema zahtevima standarda ISO/IEC 27001
Zahtev
R.
Oznaka Naziv ISO/IEC
br.
27001

47 - Ugovor o radu 6.1, 8.2, 8.3

48 - Registar informacione imovine 6.1, 8.2, 8.3

49 - Zahtev za korišćenje informacione imovine 6.1, 8.2, 8.3

50 - Lista odobrenih programa 6.1, 8.2, 8.3

51 - Zahtev za korišćenje informacione imovine 6.1, 8.2, 8.3

52 P.09 Upravljanje incidentima narušavanja 6.1, 8.2, 8.3

bezbednosti informacija

53 - Izveštaj o incidentu 6.1, 8.2, 8.3

54 P.10 Izrada plana poslovnog kontinuiteta 6.1, 8.2, 8.3

55 - Plan poslovnog kontinuiteta 6.1, 8.2, 8.3

56 - Zapisnik sa testiranja BCP 6.1, 8.2, 8.3