Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Project checklist for 27001 implementation fr 1

nom de l'organisation Liste de contrôle de projet de mise en conformité norme ISO Phase Taches Documents à utiliser dans la Fait d ? implémentatio boite à outils n Obtenir le soutien Rechercher quels béné ?ces de la - de la direction norme ISO sont applicables à votre société Présenter les béné ?ces à la - direction et obtenir leur engagement Obtenir l ? accord formel pour lancer - le projet Se préparer au projet Rédiger la procédure de contrôle des documents ?? Procédure pour le contrôle des documents et enregistrements Former votre équipe de projet Rédiger le plan de projet en incluant des dé ?nitions pour le chef de projet l'équipe de projet le sponsor du projet les ressources nécessaires et les étapes Dé ?nir quelles parties doivent être informées de chaque étape du projet Organiser une réunion de lancement ?? Plan de projet - Identi ?er les exigences Dé ?nir la procédure d'identi ?cation des parties intéressées Identi ?er les exigences des parties intéressées ?? Procédure pour l'identi ?cation des exigences ?? Liste des exigences légales réglementaires contractuelles et autre Dé ?nissez la portée l ? intention et les responsabilités Rédiger le document de portée du SMSI Rédiger la politique de sécurité de l'information Décider des objectifs de sécurité de l'information ?? Document du domaine d'application du SMSI ?? Politique de sécurité de l'information ?? Politique de sécurité de l'information Analyser la gestion des risques Développer la méthodologie d'évaluation des risques E ?ectuer une évaluation des risques ?? Méthodologie d'évaluation et de traitement des risques ?? Table d'évaluation des risques Liste de contrôle de projet d ? ISO ver version de date Page de ? Academy advisera com C nom de l'organisation E ?ectuer une traitement des risques Rédiger le rapport d'évaluation et de gestion des risques ?? Table de traitement des risques ?? Rapport d'évaluation et de traitement des risques Développer un pro ?l de sécurité de votre entreprise et un plan d'action sur la façon de l'atteindre Mettre en place les contrôles Élaborer la déclaration d'applicabilité Accepter les risques résiduels Élaborer le plan de traitement des risques ?? Déclaration d'applicabilité ?? Déclaration d'applicabilité ?? Plan de traitement des risques Mettre en ?uvre tous les contrôles dé ?nis dans le plan de gestion des risques Tenir des registres de mise en ?uvre Documents dans le dossier Annexe A contrôles de sécurité Pour les documents SMSI l'historique des versions d'un document fait foi pour le logiciel cela pourrait être un journal sur ses tests et sa sortie E ?ectuer des programmes de formation et de sensibilisation Dispenser une formation à tous les employés qui ne disposent pas des compétences requises E ?ectuer des programmes de sensibilisation pour tous les employés et les tiers qui ont un rôle dans votre SMSI ?? Plan de formation et sensibilisation ?? Plan de formation et sensibilisation Mettre en place Rédiger la procédure d'audit des procédures de interne gestion Développer le programme d'audit Dé ?nir les mesures à e ?ectuer par rapport aux