Gromadzenie dowodów zgodności
Do tej pory koncentrowaliśmy się na procesie dekompozycji celów na cele szczegółowe oraz wymagania. Kolejnym krokiem jest gromadzenie i ocena dowodów zgodności, czyli wszelkich dokumentów i informacji mających przekonać osobę oceniającą, że dane wymaganie jest spełnione. Czasem z góry wiadomo jakie dowody powinny być przedstawione i można je nazwać, np. wymagana może być „Polityka prywatności”, ale też często należy dać użytkownikom możliwość decydowania ile i jakie dowody zgodności dostarczą.
Dowody mogą być dołączane dla każdego zdefiniowanego wymagania zgodności. Może to być dowolna liczba dokumentów, plików lub linków dla jednego wymagania. Zaprezentujemy rozszerzenie listy kontrolnej kopii zapasowych (opisanej w sekcji 2) o dowody zgodności.
Dowodem może być dowolna informacja, dokument lub zasób, który może być użyty do zademonstrowania, że dane wymaganie jest spełnione. To może być dokument PDF, zdjęcie, film lub wynik pomiaru. Użyteczne jest stosowanie dowodów w formie pozwalającej na ich ocenę online, ale zasoby takie jak dokumenty papierowe też mogą być stosowane. Proszę zwrócić uwagę na fakt, że niektóre dowody mogą być poufne i dostęp do nich może być udzielany tylko upoważnionym osobom w określonych lokalizacjach.
Dowody zgodności można je przechowywać w:
- wewnętrznym repozytorium PREMIS,
- repozytorium Sharepoint,
- systemacj Jira Cloud lub Confluence Cloud,
- dowolnym innym repozytorium z dostępem sieciowym,
- lub też w dowolnym innym miejscu, gdy tylko jest opisana lokalizacja tak, aby osoba oceniająca mogła uzyskać dostęp.
Dowody w formie elektronicznej, takie jak pliki PDF, mogą być przechowywane w repozytorium PREMIS.
Stosowane dowodów umożliwia pełną implementację procesu zarządzania zgodnością.
Darmowe konto
na jeden projekt
Samoocena
zgodności z ISO 27001
Darmowy demonstrator projektu
dla wybranego standardu