9. Thiết kế ISMS
9.5.Đưa ra kế hoạch dự án ISMS chính thức
Hoạt động
Hoàn thành kế hoạch dự án ISMS, bao gồm các hoạt động cần để triển khai các biện pháp quản lý được lựa chọn.
Đầu vào
a) đầu ra từ Hoạt động 6.5 Phối hợp phạm vi và các giới hạn để nhận được phạm vi và các giới hạn ISMS - Phạm vi và các giới hạn của ISMS;
b) đầu ra từ Hoạt động 6.6 Phát triển chính sách ISMS và được ban quản lý phê chuẩn - Chính sách ISMS;
c) đầu ra từ Hoạt động 9.2 Thiết kế an toàn thông tin về tổ chức, d) đầu ra từ Hoạt động 9.3 Thiết kế an toàn thông tin vật lý và ICT; e) đầu ra từ Hoạt động 9.4 Thiết kế an toàn thông tin ISMS; f) TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005). Hướng dẫn
Các hoạt động được yêu cầu để triển khai các biện pháp quản lý đã chọn và thực hiện các hoạt động có liên quan đến ISMS khác nên được chính thức hóa trong một kế hoạch triển khai chi tiết trong bản dự án ISMS chính thức. Kế hoạch triển khai chi tiết có thể còn được hỗ trợ bằng các mô tả về công cụ và phương pháp triển khai đề xuất. Vì một dự án ISMS có sự tham gia của nhiều vai trò khác nhau trong tổ chức nên điều quan trọng là các hoạt động này phải được phân bổ rõ ràng cho các bên chịu trách nhiệm, và kế hoạch phải được trao đổi sớm trong cả dự án và trên toàn bộ tổ chức.
Giống như với tất cả các dự án khác, điều quan trọng là người chịu trách nhiệm về dự án phải đảm bảo phân bổ đủ nguồn lực cho dự án.
Đầu ra
Sản phẩm của hoạt động này là kế hoạch triển khai dự án ISMS chính thức. Thông tin khác
Không có thông tin đặc biệt nào khác.