Ponowne użycie i szablony

Ponowne użycie i szablony

Struktura dekompozycji jest zwykle specyficzna dla danego standardu, rodzaju procesu czy produktu. Użyteczne jest zdefiniowanie raz takiej struktury modelu zgodności i potem wielokrotne jest użycie dla różnych organizacji, produktów lub w różnych lokalizacjach. Szablony zgodności dają taką właśnie możliwość współdzielenia i wielokrotnego użycia modeli zgodności oraz szablonów raportów.

Na diagramie poniżej przedstawiono możliwy scenariusz zastosowania szablonów zgodności. Lista kontrolna kopii zapasowych (omówiona w sekcji 2) jest zastosowana do oceny w trzech oddziałach przedsiębiorstwa (A, B i C). Dla każdego z oddziałów gromadzone są osobne dowody zgodności i prowadzona jest osobna ocena. Szablon listy kontrolnej został też rozszerzony o wymagania dla centrum danych, a następnie zastosowany do oceny dla centrum danych DC.

Szablony zgodności

Każdy z szablonów może zostać w dowolnej chwili zmodyfikowany. Gdy jest dostępna nowa wersja szablonu, można wykonać aktualizację każdego z modułów zgodności. W ten sposób każdy z modułów ma aktualny zestaw celów i wymagań do oceny.

Mechanizm aktualizacji można też wykorzystać do zarządzania wydaniami szablonu dla klientów:

Zarządzanie wydaniami szablonów zgodności

Podsumowując, szablony zgodności pozwalają:

  • ponownie używać opracowane modele zgodności,
  • publikować zmiany dla użytkowników szablonów,
  • tworzyć warianty szablonów bazujące na wspólnym szablonie podstawowym,
  • zarządzać wydaniami szablonów.

Darmowy demonstrator projektu
dla wybranego standardu

Samoocena
zgodności z ISO 27001

Wypróbuj usługi NOR-STA
za darmo przez 30 dni