5.1. Менеджмент документов по обеспечению ИБ направлен на обеспечение разработки, учета, использования, хранения, проверки, обновления (поддержания актуального состояния) и изменения документов по обеспечению ИБ организации БС РФ.
5.2. При осуществлении менеджмента документов по обеспечению ИБ рекомендуется предусмотреть документированные виды деятельности, с тем чтобы:
- обеспечить адекватность документов перед их утверждением и изданием;
- периодически пересматривать и при необходимости обновлять документы, а также утверждать их повторно;
- гарантировать возможность выявления изменений, вносимых в документы, и возможность определения текущего статуса документов;
- обеспечить уверенность в том, что требуемые документы доступны работникам организации БС РФ, а ее работники ознакомлены с требуемыми документами;
- обеспечить доступ к документам только тем работникам организации БС РФ, которые имеют отношение к этим документам;
- обеспечить реализацию защиты документов от несанкционированного изменения;
- обеспечить уверенность в том, что документы удобочитаемы и идентифицируемы;
- обеспечить выявление документов, созданных вне организации;
- предотвратить использование устаревших документов;
- использовать соответствующую маркировку для устаревших документов при их сохранении с какой-либо целью.
5.3. Менеджмент документов по обеспечению ИБ должен учитывать существующие требования законодательных актов и нормативных документов Российской Федерации, нормативных актов Банка России и внутренних документов организации БС РФ.