Резюме
Документы правил безопасности не должны быть "мертвыми"
документами, изменяясь и развиваясь по мере развития организации и появления
новых технологий. Для этого необходимо периодически пересматривать правила,
чтобы поддерживать их актуальность. Заключительное правило должно утвердить
процесс пересмотра правил, во время которого анализируется информация,
собранная в результате реализации правил.
- 1. Периодический пересмотр документов правил.
- Определенных рекомендаций по поводу того, как часто
нужно пересматривать правила, не существует. Однако рекомендуется, чтобы
этот срок был в пределах от шести месяцев до одного года.
- В положения процесса пересмотра нужно включить требование
создания временной комиссии при срочной необходимости внесения в правила
значительных изменений.
- 2. Что необходимо включить в правило пересмотра.
- Информацию, собранную в результате процесса анализа.
- Данные, собранные в процессе внедрения правил и процедур,
созданных на базе этих правил.
- Информацию, собранную в процессе анализа степени риска
и аудита.
- Руководство должно предоставить описание бизнес-технологий
и всю информацию, связанную с ними.
- Даже устная информация, полученная от кого угодно, в
которой высказывается отношение и оценка правил и применения процедур,
может рассматриваться как очень важная.
- 3. Комиссия по пересмотру правил.
- В идеале, комиссия по пересмотру правил должна состоять
из представителей всех заинтересованных сторон, которые были привлечены
для разработки правил.
- Небольшие организации могут не располагать достаточными
ресурсами для создания комиссии. Эти организации могут использовать
другие способы работы вместо организации встреч и совещаний.
|