ISO 27001. Controls (Anforderungen) bearbeiten

# 3.30

Controls (Anforderungen) bearbeiten

Stand: 20191219

Nachdem der ISO-Prozess generiert ist, kann mit der Bearbeitung der einzelnen Controls (Anforderungen) begonnen werden.

Anforderungen bearbeiten

Die Aufgabe besteht darin JEDE Control zu öffnen, zu lesen und zu entscheiden, ob die Control ”nur” allgemeine Informationen enthält oder bereits Anforderungen stellt, die zum Aufbau des Managementsystems beachtet und implementiert werden müssen.

Wir öffnen eine Control mit Mausdoppelklick. Unten im Bild die Control 04.3.
Die folgende Grafik ist geschnitten und in der Breite verringert (grauer senkrechter Balken)





Bei der Dokumentation der Implementierung setzen wir zuerst den Umsetzungsstatus auf JA oder TEILWEISE oder wählen den gewünschten Status. Oben im Bild “A”.
Um effizient zu arbeiten, um nicht zu sagen “damit wir die anfallenden Arbeiten zeitmäßig überhaupt bewältigen können” nutzen wir die “Übergreifende Umsetzung” - oben “D” (Option setzen. Siehe hier).

Schauen wir uns jetzt die Arbeiten im Einzelnen an:

Alle Informationen, die sich auf die Anforderungsrealisierung (-Umsetzung, -Implementierung) beziehen, werden im Bearbeitungsdialog (rechte Seite, bzw. untere Registerkarte) hinterlegt!

A  Wir setzen zuallererst den gewünschten Umsetzungsstatus (Implementierungsstatus), bevor wir weitere Infos
     zur Umsetzung auf der unteren Registerkarte hinterlegen.
     Beachten Sie: wird der Umsetzungsstatus erst gesetzt, wenn bereits Eintragungen auf der unteren Registerkarte
                              vorgenommen wurden, gehen diese Eintragungen verloren.

B  Wir beschreiben die Implementierung im Textfeld “Umsetzungsbeschreibung”

C  Besser und Nachweissicherer ist es, wenn wir ein Nachweisdokument verlinken.
     Dieses Dokument wird per Link eingebunden - das Dokument befindet sich zum Zeitpunkt der Verlinkung bereits im
     opus i StandarddocumentPath oder wird selbsttätig dorthin kopiert, wenn der Link vorgenommen wird.
       opus i kopiert dieses Dokument also ins eigene Verzeichnis, falls es sich dort noch nicht befindet!
          Dieses Dokument existiert DANN doppelt!

          Dieses Dokument wird nicht in die opus i Datenbank übernommen.

          HTML-Links auf Dokumentenmanagementsysteme oder ins WEB tragen Sie bitte manuell ein.

       Sie erkennen in der ersten Zeile der Tabelle die TILDE ( ~ ) ? Diese Tilde weist opus i darauf hin, dass diese Zeile
          eine Kommentarzeile und kein Dokument ist! Mit dem Kommentar können wir z.B. in umfangreicheren Doku-
          menten auf die entsprechende Seite oder das richtige Kapitel verweisen.

       In einer späteren Version von opus i (größer als .1045) können Sie per Automatik ein “AuditorPackage” generieren,
          in das opus i alle Nachweisdokumente hineinstellt und das Package als zip- oder rar-Datei bereitstellt.

D  In dieser Liste wählen wir aus, inwieweit die übergreifende Umsetzung gelten soll.

     “diese Control (nicht übergreifend)” bedeutet, dass die Umsetzungsbeschreibung nur für die gerade in
          Bearbeitung befindliche Control gilt - es liegt keine übergreifende Umsetzung vor.
          Dieselbe Control in anderen Objekten wird nicht angepasst.

     “Für diesen Mandanten” bedeutet, dass die Umsetzungsbeschreibung für den gerade gewählten Mandanten
          und alle darin befindlichen Controls gilt. Dieselben Controls in anderen ISO-Prozessen im selben Mandanten
          werden angepasst

     “Für alle Mandanten” bedeutet, dass die Umsetzungsbeschreibung für alle in opus i geführten Mandanten gilt.
         Dieselben Controls in allen Mandanten werden angepasst

    

www.kronsoft.de     Impressum     Datenschutzerklärung

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  63   (2023-06-27)