ГОСТ Р ИСО/МЗК 27007 -2014
Продолжение таблицы А.1
различных формах, таких как отчеты, графики тенденций и т. д.
Проверяя отчеты, предоставляемое руководству, протоколы и другие записи и/или
опрашивая вовлеченных лиц, следует проверить, что входило в предыдущую проводи
мую руководством проверку(и)(ИСО;МЭК 27001 определяет девять пунктов, указываю
щих на результаты других аудитовЛтроверок. отзывы и предложения по усовершенство
ванию, информацию об уязвимостях и угрозах и т. д.). Необходима оценить, в какой сте
пени руководство играло активную роль и было полностью вовлечено в проверку(и).
Результаты проводимой руководством проверки (подраздел 7.3)
Подраздел 7.3 ИСО/МЭК 27001 специфицирует результаты проводимого руковод
ством процесса проверки и любые требующие включения решения и действия, связан
ные с перечислениями а)-е) подраздела 7.3. Аудитор должен проверить результаты лю
бой предыдущей проводимой руководством проверки(ок), включая основные решения
руководства, планы действий и записи, связанные с подтверждением того, что согласо
ванные действия надлежащим образом выполнены. В качестве результатов проводимо
го руководством процесса проверки должны существовать свидетельства решений от
носительно перечислений а)-е), такие как
- изменение политики и целей СМИБ;
- планы и возможные мэры для совершенствования;
- изменение ресурсов;
- обновленные планы бизнеса;
- бюджет;
- обновленное положение о применимости;
- обновленное контрольное измерение.
Результат связан не только с усовершенствованиям! или изменениями, но может
включать и решения по другим важным вопросам, таким как планы введения новых тех-
нолотй, систем или продуктов. При необходимости, нужно подтвердить, что заключи
тельные действия действительно были завершены надлежащим образом, уделяя осо
бое внимание любым действиям, которые не были завершены или были завершены не
своевременно.
40