Gromadzenie dowodów zgodności

Gromadzenie dowodów zgodności

Do tej pory koncentrowaliśmy się na procesie dekompozycji celów na cele szczegółowe oraz wymagania. Kolejnym krokiem jest gromadzenie i ocena dowodów zgodności, czyli wszelkich dokumentów i informacji mających przekonać osobę oceniającą, że dane wymaganie jest spełnione. Czasem z góry wiadomo jakie dowody powinny być przedstawione i można je nazwać, np. wymagana może być „Polityka prywatności”, ale też często należy dać użytkownikom możliwość decydowania ile i jakie dowody zgodności dostarczą.

Dowody mogą być dołączane dla każdego zdefiniowanego wymagania zgodności. Może to być dowolna liczba dokumentów, plików lub linków dla jednego wymagania. Zaprezentujemy rozszerzenie listy kontrolnej kopii zapasowych (opisanej w sekcji 2) o dowody zgodności.

Model zgodności obejmujący dowody zgodności

Dowodem może być dowolna informacja, dokument lub zasób, który może być użyty do zademonstrowania, że dane wymaganie jest spełnione. To może być dokument PDF, zdjęcie, film lub wynik pomiaru. Użyteczne jest stosowanie dowodów w formie pozwalającej na ich ocenę online, ale zasoby takie jak dokumenty papierowe też mogą być stosowane. Proszę zwrócić uwagę na fakt, że niektóre dowody mogą być poufne i dostęp do nich może być udzielany tylko upoważnionym osobom w określonych lokalizacjach.

Dowody zgodności można je przechowywać w:

  • wewnętrznym repozytorium NOR-STA,
  • repozytorium Sharepoint,
  • dowolnym innym repozytorium z dostępem sieciowym,
  • lub też w dowolnym innym miejscu, gdy tylko jest opisana lokalizacja tak, aby osoba oceniająca mogła uzyskać dostęp.

Dowody w formie elektronicznej, takie jak pliki PDF, mogą być przechowywane w repozytorium NOR-STA.

Stosowanie dowodów zgodności

Stosowane dowodów umożliwia pełną implementację procesu zarządzania zgodnością.

Rola dowodów w procesie zarządzania zgodnością

Darmowy demonstrator projektu
dla wybranego standardu

Samoocena
zgodności z ISO 27001

Wypróbuj usługi NOR-STA
za darmo przez 30 dni