Разработка организационно-распорядительной документации

Перечень разрабатываемых организационно-распорядительных документов (ОРД) определяется Клиентом с помощью специалистов Центра защиты информации «Шартрез», руководствуясь целью  - прохождение проверки регуляторов (ФСБ России, ФСТЭК России, Роскомнадзор, Банк России)  и/или необходимостью регламентации обеспечения защиты информации в организации.

Часто у коллег из других организаций, в коммерческих предложениях, в обучающих центрах Вы можете обнаружить большую разницу не только в перечне необходимых документов, но и в их содержании.

Дело в том, что строго регламентированного перечня документов нет, но есть требования к содержанию информации в пакете документов, регламентирующих работу с защищаемой информацией в организации, - в документах Правительства РФ, документах регулятора, федеральных законах. При  этом требование может быть косвенным, например:

• "Должен быть назначен ответственный за защиту информации" - то есть должен быть документ, в котором сотрудник организации назначен ответственным за защиту информации, приказ;
• "Должен быть ограничен доступ к защищаемой информации" - то есть должен быть документ, в котором описано разграничение доступа к информации, правила получения доступа, как правило, это положения, регламенты.

Таким образом, главное в пакете разрабатываемой документации главное не большой перечень документов, а их содержание.

Специалисты Центра защиты информации «Шартрез» готовы разработать пакет ОРД под Ваши потребности, гарантируя качество.