Организационно-распорядительная документация (ОРД) – многоуровневая система документов, закрепляющая цели, задачи, функции, а также права и обязанности сотрудников в вопросе обеспечения информационной безопасности в организации.
Как правило, разрабатываемая система ОРД представляет собой иерархическую структуру, состоящую
из четырех уровней:
Целью формирования ОРД является формальное закрепление принятой в организации политики обеспечения информационной безопасности и установление организационно-правового режима безопасности информации.
Подготовка ОРД предполагает выполнение следующих видов работ:
По результатам проведенных работ подготавливается индивидуальный пакет организационно-распорядительных документов, учитывающий специфику деятельности организации, а также требования федерального законодательства, подзаконных нормативно-правовых актов, отраслевых
и международных стандартов.