سلام به دوستان عزیز.
من چند وقت پیش توی امتحان ISO 27001 قبول شدم حالا نوبت تحویل پروژه س، پیاده سازی ISMS در یک سازمان دولتی یا قسمتی از آن، سوال بنده اینه که چقدر باید وارد جزئیات بشم مثلا توی تعریف محدوده یا همون داراییها و فناوری های سازمان باید کاملا ذکر بشه که دارایی ها چی هستن یا اندازه سازمان باید خیلی ریز بررسی بشه، یا اینکه خط مشی سازمان باید کاملا مستندسازی بشه ؟
ممنون میشم توضیح بدین ...
موضوعات مشابه:
- پیاده سازی isms در سازمانهای دولتی مانند بانک ها
- راهنمایی چند اصطلاح در مورد isms
- پیاده سازی ISMS
- پیاده سازی ISMS
- راهنمایی برای پیاده سازی یک سرور