doskonalenia c) konsekwencji niezgodnoŚ ci zwYmaganiami system u zarządzania bezpieczeństwem informacji. 7.4 Komunikacja organizacja powinna określićpotrzeby w zakresie komunikac'' wewnętrznejizewnętrznej zarządzania bezpieczeńst*.ń i"toir'rcji, w tym: ,;l dotyczącej systemu a) co ma być komunikowane;
b) kiedy ma być komunikowane;
c) zkim należy się komunikować;
d) kto powinien się komunik owac; oraz e) procesy, w ramach których komunikowanie powinno się odbywać,
7.5 Udokumentowane informacje
7.5.1 Postanowienia ogótne
system zauądzania bezpieczeństwem
informacji w organizacji powini en zawierać: a) udokumentowane informacje wymag ane przezniniejszą Normę Międzynarod ową; oraz b) udokumentowane informacje, określc rządzaniabezpieczeńst*",iii"r*rrł: jako niezbędne dla skuteczności '""'organizację systemu za_
:iYi9fi", informacji w systemie zauądzaniabezpieczeństwem
informacj i może byćrożny "rffiffYT:J",&X..Ych 1) wielkośćorganizacji i rodzĄ jej działań, procesów, wyrobów i usług; 2) złożonośćprocesów i oddziaływań międzynimi; oraz 3) kompetencje osób,
7.5.2 Opracowywanie iaktualizowanie
- y,!ł łglrg oPracowując i aktualizując udokumentowane informacje organizacjapowinna zapewnić: a) odpowiednią identyfikację i opis (np. tytuł, data, autor lub numer referencyjny); b) właŚciwY format (nP, jęzYk, Wersję oProgramowania, grafikę) i nośnik (np. papierowy, elektron iczny); oraz c) Przegląd i zatwierdzenie pod kątem przydatności i adekwatności.
7.5.3 Nadzór nad udokumentowanymi
informacjami
H::#TrTl1!;T"frffifff,.irrTi:il". y:;1il:,,W:ĘżIT,2,,,r!,*pieczeństwem informacji i niniejszą
a) są one dostęPne i nadają się do zastosowan ia,lam,gdzie są potrzebne i wtedy, gdy są potrzebne; oraz b) są odPowiednio chronione (nP, Przed utratą poufności, niewłaściwym uzyciem, lub utratą integralności). informacjami organizacja powinna ,YJ"*i:'.'jj[::*:liJ'mentowanYmi uwzględnić następujące działania, c) dystrybucję, dostęp, wyszukiwanie i wykorzystywanie;