Bezpečnostní dokumentace

Bezpečnostní dokumentace je soubor zásad a pravidel určujících základní aspekty bezpečnosti, vyjádřený písemně. Smyslem bezpečnostní dokumentace je poskytnout uživatelům a pracovníkům odpovědným za implementaci bezpečnosti základní rámec jejího řešení. V postavení vnitřních předpisů je tato dokumentace na nejvyšší úrovni a její dodržování je povinné.

Existující bezpečnostní dokumentace je rovněž velmi účinným nástrojem při definování jasných pravidel, co je zaměstnancům organizace při práci s informačním systémem dovoleno. Těžko stíhat zaměstnance (např. za zavlečení viru do systému), není-li jasně definováno, co se smí a co je již nepřípustné.

Z těchto důvodů považujeme řádně zpracovanou bezpečnostní dokumentaci za velice důležitý nástroj řízení.

Je zřejmé, že bezpečnostní dokumentace organizace je vytvářena hierarchicky v různých úrovních podrobnosti a v závislosti na tom, jak velkou část společnosti pokrývá. Při formalizaci bezpečnosti ve společnosti by mělo být postupováno „shora dolů“ – organizace by měla nejprve přijmout svoji bezpečnostní politiku jako zastřešující dokument a následně pak vytvářet další jí podřízené dokumenty – Systémovou bezpečnostní politiku, Bezpečnostní provozní směrnici IS a další.