Всем известно, что разработка программного обеспечения и управление его жизненным циклом - очень сложная, комплексная и ресурсоемкая задача. По аналогии с ПО, не стоит недооценивать также сложность и комплексность процессов разработки и управления организационно-распорядительных документов (ОРД) организации, в состав которых входят политики, подполитики, положения, руководства, инструкции, процедуры, регламенты, планы, журналы, акты и т.п. По сути разница состоит лишь в том, что программы пишутся на языках программирования, а ОРД на естественных языках. В остальном соответствующие процессы разработки, внедрения и сопровождения достаточно схожи.
Вы можете бесплатно надергать из открытых репозитариев и файлообменников как свободное (и пиратское) ПО, так ОРД по защите информации. Из этого можно извлечь много пользы, но построить на базе этого комплексную систему защиты информации (СЗИ) или систему менеджмента информационной безопасности (СМИБ) в масштабах всей организации достаточно сложно и рискованно, как вы сами понимаете, по многим причинам. Поэтому организации все же вынуждены приобретать и коммерческое ПО и ОРД, ради получения гарантий, технической поддержки и расширенного функционала.
Достаточно надежным и недорогим вариантом приобретения ОРД, позволяющим закрыть базовые потребности СМИБ организации в документировании внутренних требований, процессов, механизмов защиты информации являются комплекты типовых документов по ИБ от GlobalTrust, доступные по ссылке:
https://globaltrust.ru/komplekty-dokumentaczii/
Для данных ОРД гарантируется их актуальность и соответствие требованиям стандартов и нормативных документов. Также разработчик оказывает помощь в их доработке, внедрении и сопровождении.
Здесь планируется обсуждать и искать ответы на любые вопросы, связанные с данными комплектами ОРД GlobalTrust (а также с любыми другими коммерческими и бесплатными комплектами ОРД) и их применением. Делиться документами (или фрагментами документов) тоже можно, конечно, если это не нарушает ни чьих авторских прав.
Приветствую!
Меня интересует разработка комплекта типовых документов по информационной безопасности GTS 1035v2. Есть пара вопросов, на которые хочется получить ответы:
- Возможно ли исключение некоторых пунктов из комплекта и отразится ли это на итоговой стоимости разработки?
- Возможно ли предоставление примера конечной разработки (достаточно 2-3 пунктов) для более ясного понимания того, что мы покупаем?
- На сайте не нашел заявление на оформление 1035v2, есть только на 1035, в чем их отличие?
- Возможно ли исключение некоторых пунктов из комплекта и отразится ли это на итоговой стоимости разработки?
Возможно. Отразится.
- Возможно ли предоставление примера конечной разработки (достаточно 2-3 пунктов) для более ясного понимания того, что мы покупаем?
Да. Пример оформления документа можем выслать на email.
- На сайте не нашел заявление на оформление 1035v2, есть только на 1035, в чем их отличие?
Это одно и то же. Текущая версия комплекта у нас называется GTS 1035v2.