Zur Ermittlung der Dokumentationsanforderungen der ISO 27001 ist es sinnvoll, im ersten Schritt einen Blick in die Norm zu werfen. Hier heißt es in Abschnitt 7.5 "Dokumentierte Informationen": "Das Informationssicherheitsmanagementsystem der Organisation muss Folgendes umfassen: a) nach dieser internationalen Norm erforderliche dokumentierte Informationen und b) von der Organisation als für die Wirksamkeit des Informationssicherheitsmanagementsystems erforderlich befundene dokumentierte Informationen."
Dieses Zitat stammt aus der deutschen Fassung der neuen ISO/IEC 27001:2013 "Information Security Management System Requirements", die am 25. September 2013 als überarbeitete Version in englischer Sprache veröffentlicht wurde. Im Beitrag wird sie kurz als ISO 27001 bezeichnet. Die deutsche Fassung liegt seit dem 10. Januar 2014 als Entwurf vor.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.