5.2.1. До проведения самооценки на месте проверяющей группой рекомендуется провести анализ необходимой документации, регламентирующей обеспечение ИБ в проверяемых подразделениях организации БС РФ для определения соответствия положений, отраженных в документации, требованиям СТО БР ИББС-1.0.
5.2.2. Анализ документов, выполняемый в процессе самооценки, производится с целью сбора свидетельств самооценки, позволяющих оценить значения частных показателей ИБ Методики.
Рекомендуемый перечень документов, необходимый членам проверяемой группы для анализа соответствия ИБ организации БС РФ требованиям СТО БР ИББС-1.0, приведен в приложении Б.
5.2.3. Кроме перечисленных в приложении Б документов, на этапе анализа могут быть получены другие документы, содержащие свидетельства выполнения деятельности по обеспечению ИБ. Это могут быть:
- реестры и описи;
- регистрационные журналы;
- протоколы;
- приказы и распоряжения;
- акты;
- договоры;
- отчеты.