Hujjatlar talablari Umumiy Hujjatlar boshqaruv qarorlarining protokollarini (yozuvlarini) o'z ichiga olishi kerak, bu harakatlarning zarurligi qarorlar va boshqaruv siyosati bilan bog'liqligiga ishonch hosil qilish; va qayd etilgan natijalarning takrorlanuvchanligiga ishonch hosil qiling.
Tanlangan boshqaruv vositalarining tavakkalchiliklarni baholash va yumshatish jarayonlari natijalariga, so'ngra XBTT siyosati va maqsadlariga bo'lgan munosabatini namoyish qila olish muhimdir.
ISMS hujjatlari quyidagilarni o'z ichiga olishi kerak.
a) AXBT siyosati va maqsadlarining hujjatlashtirilgan bayonoti
b) AXBT ta'minoti
c) XBTTni qo'llab -quvvatlovchi tushuncha va boshqaruv;
d) tavakkalchiliklarni baholash metodologiyasining tavsifi
e) xavflarni baholash hisoboti
f) xavflarni kamaytirish rejasi
g) tashkilotning axborot xavfsizligi jarayonlarini samarali rejalashtirish, boshqarish va boshqarish uchun zarur bo'lgan hujjatlashtirilgan kontseptsiya va boshqaruv samaradorligi qanday o'lchanishini tasvirlash
h) ushbu standart talab qiladigan hujjatlar
i) Qo'llash mumkinligi to'g'risidagi bayonot.
1 -QAYD: Ushbu Xalqaro standart maqsadlari uchun "hujjatlashtirilgan tushuncha" atamasi kontseptsiyaning amalga oshirilishini, hujjatlashtirilishini, amalga oshirilishini va ta'qib qilinishini bildiradi.
2 -QAYD: Turli tashkilotlarda XBTQ hujjatlari hajmi quyidagilarga qarab farq qilishi mumkin.
Tashkilot hajmi va uning aktivlari turi; va
Xavfsizlik talablari va boshqariladigan tizimning ko'lami va murakkabligi.
QAYD 3: Hujjatlar va hisobotlar har qanday shaklda topshirilishi mumkin.
Hujjatlarni nazorat qilish ISMS talab qiladigan hujjatlar himoyalangan va tartibga solinishi kerak. Boshqaruv harakatlarini tavsiflash uchun zarur bo'lgan hujjatlar tartibini tasdiqlash kerak:
a) hujjatlar e'lon qilinishidan oldin ularning ma'lum standartlarga muvofiqligini aniqlash;
b) kerak bo'lganda hujjatlarni tekshirish va yangilash, hujjatlarni qayta tasdiqlash;
v) o'zgarishlarning qayta ko'rib chiqilgan hujjatlar holatiga mos kelishini ta'minlash;
d) haqiqiy hujjatlarning muhim versiyalari mavjudligini ta'minlash;
e) hujjatlarning tushunarli va tushunarli bo'lishini ta'minlash;
f) hujjatlarni muhtojlarga taqdim etish; shuningdek, tasnifiga qarab qo'llaniladigan tartibda ularni topshirish, saqlash va nihoyat yo'q qilish;
g) tashqi manbalardan olingan hujjatlarning haqiqiyligini aniqlash;
h) hujjatlar tarqatilishini nazorat qilish;
i) eskirgan hujjatlarning maqsadsiz ishlatilishiga yo'l qo'ymaslik; va
j) agar kerak bo'lsa, ularga tegishli identifikatsiya usulini qo'llash.