Как се прилагат коригиращите действия според ISO/IEC 27001?
Какво е коригиращо действие? Коригиращато действие е дейност/и, предприета за отстраняване на причината за възникнало несъответствие и предотвратяване повторната му …
Прочети повече
Какво е преглед от ръководството и защо е важен?
Провеждането на преглед от ръковоството е дейност характерна за всяка една система за управление, включително и за системата за управление …
Прочети повече
Документирана информация изисквана от ISO/IEC 27001:2022
За да се осигури съответствие с изискванията на ISO/IEC 27001:2022 е необходимо организацията да разполага с документирана информация изисквана от …
Прочети повече
Защо е важно обучението на персонала?
Опитът показва, че обученията не винаги се възприемат добре от организациите. Много често се случва да чувам изявления като: нашият …
Прочети повече
Защо са важни целите?
Целите са важни, защото показват посоката или мястото, до което организацията иска да стигне. Системата за управление, независимо от какъв …
Прочети повече
Какво е декларация за приложимост в ISO/IEC 27001?
Декларацията за приложимост е основен и важен документ за СУСИ, който прави връзката между оценяването на риска и въздействието върху …
Прочети повече
Какво е остатъчен риск?
Определянето на остатъчния риск е изискване на т.6.1.3.f от ISO/IEC 27001:2022. и е част от процеса на въздействие върху риска. …
Прочети повече