7.5 Informasi yang terdokumentasi (Documented information)

7.5.1 Umum

Dokumen sistem manajemen keamanan informasi (SMKI) mencakup:

a) dokumen yang disyaratkan ISO 27001.

b) dokumen organisasi untuk penerapan SMKI.

7.5.2 Pembuatan dan Up date Dokumen

Pembuatan dan update dokumen harus mencakup:

a) identifikasi dan deskripsi dokumen (misalnya judul, tanggal, pembuat, atau nomor referensi dokumen).

b) format dokumen (misalnya bahasa, versi software, grafis) dan jenis media (misalnya kertas, elektronik).

c) review dokumen dan persetujuan dokumen

7.5.3 Pengendalian Informasi yang Terdokumentasi

Dokumen yang disyaratkan ISO 27001 harus dikendalikan.

a) dokumen harus selalu tersedia dan dapat digunakan, di mana dan kapan diperlukan.

b) dokumen harus dilindungi, misalnya dari hilangnya kerahasiaan, penggunakan dokumen yang tidak benar atau kehilangan integritas dokumen.

Untuk megendalikan dokumen, organisasi harus melakukan kegiatan-kegiatan berikut (jika dapat diterapkan):

c) tata cara distribusi, akses, pengambilan dan penggunaan dokumen.

d) penyimpanan dan pemeliharan dokumen, termasuk jaminan bahwa dokumen dapat terbaca.

e) aturan perubahan dokumen (misalnya perubahan versi).

f) retensi dan disposisi dokumen.

Dokumen eksternal yang berhubungan dengan SMKI harus dikendalikan.

back next