• (0)
    ISO-27001-ISO-22301-blog

    ISO 27001 i ISO 22301 Blog

    Upravljanje dokumentacijom u sklopu normi ISO 27001 i BS 25999-2

    Zašto norme ISO 27001 i BS 25999-2 toliko naglašavaju potrebu za kontrolom dokumentacije? Obje norme vrlo precizno definiraju način na koji treba upravljati dokumentacijom i zahtijevaju od organizacije da posjeduje dokumentiranu proceduru za upravljanje dokumentacijom – a da stvar bude još gora, bez takve procedure ne možete dobiti certifikat.

    Dokumenti mogu biti raznovrsni – u obliku papirnatih dokumenata, tekstualnih datoteka ili tablica, video ili audio datoteka, i sl. Osim što mora upravljati internim dokumentima (npr., raznim politikama, procedurama, projektnom dokumentacijom, itd.), organizacija mora upravljati i vanjskom dokumentacijom (npr. raznim oblicima korespondencije, dokumentacijom zaprimljenom uz opremu, i sl.). Drugim riječima, upravljanje dokumentacijom prilično je složen i sveobuhvatan zadatak.

    Zašto je, dakle, važno upravljati dokumentacijom? Jeste li se, na primjer, ikada našli u situaciji da ne možete pronaći neki važan dokument? Ili ste uočili da vaši zaposlenici koriste krivu (stariju) verziju procedure? Ili da neki zaposlenici uopće nisu dobili važnu proceduru? Ili da možda nije jasno o kojoj se verziji procedure radi? Ili da je neki povjerljivi dokument proslijeđen krivim ljudima? Ako se nikada niste zatekli u takvim problematičnim situacijama, vjerojatno ste doživjeli sljedeće – vaše procedure naprosto nisu ažurirane.

    Ako nemate sustavan pristup upravljanju dokumentacijom, vjerojatno ćete se prepoznati u nekim od navedenih situacija – zbog toga ISO 27001 i BS 25999-2 od organizacija traže da uvedu sustavan pristup propisivanjem procedure za upravljanje dokumentacijom.

    Takva procedura mora jasno definirati odgovornosti za dokumente – tko ima ovlaštenje za odobravanje dokumenata, kako se distribuiraju i arhiviraju, kako se ažuriraju, koji sustav za verzioniranje se koristi, kako se označavaju promjene na dokumentu, kako se postupa s vanjskim dokumentima, i sl.

    Budući da je upravljanje dokumentacijom toliko bitno, možete biti sigurni da certifikacijski auditor neće samo provjeravati postoje li takve procedure nego i upravlja li se dokumentacijom zaista onako kako je to definirano procedurom upravljanja dokumentacijom. Uvođenje ove procedure vjerojatno znači da ćete morati promijeniti svoj sustav rukovanja dokumentacijom, da ćete dokumente morati pohranjivati na intranetu ili provoditi složeniji sustav upravljanja dokumentacijom, te da ćete morati organizirati arhiv za papirnatu dokumentaciju.

    Kad započnete s provedbom norme ISO 27001/BS 25999-2, uvidjet ćete važnost zapisivanja, ali ćete i shvatiti da te zapisane stvari moraju biti organizirane kako ne biste izgubili kontrolu nad njima. Dokumentacija je zapravo krvotok vašeg sustava upravljanja – dobro se brinite za njega ako želite da vaš ostane zdrav.

    Da lakše upravljate svojim dokumentima, pogledajte ovaj Conformio sustav upravljanja dokumentima.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Dejan posjeduje brojne certifikate, uključujući Certified Management Consultant, ISO 27001 Lead Auditor, ISO 9001 Lead Auditor i Associate Business Continuity Professional. Dejan rukovodi našim timom u uređivanju nekoliko internet stranica koje su specijalizirane za pružanje potpore ISO i IT stručnjacima u razumijevanju i uspješnom implementiranju vrhunskih svjetskih standarda. Dejan je magistrirao na Henley Management College, i posjeduje veliko iskustvo u području investicija, osiguranja i bankarstva. Poznat je po svojoj stručnosti na polju međunarodnih standarda za kontinuitet poslovanja i informacijsku sigurnost – ISO 27001 & ISO 22301 – i kao autor brojnih video tutorijala, paketa dokumentacije i knjiga.