The organization is required to implement and maintain strict control over all documented information supporting the AI management system. This mandate extends to any externally sourced documentation identified as critical for system planning and operation. The primary goals of this control are to ensure information is both accessible and appropriate for its intended use, while also protecting it from confidentiality breaches, improper handling, or integrity loss. Control measures must cover the entire information lifecycle, including its distribution, access, preservation, versioning, and final disposition.






Organisaation olisi luotava ja ylläpidettävä prosesseja dokumentoidun tiedon tehokasta valvontaa varten koko sen elinkaaren ajan. Tähän sisältyy:






Organisaation olisi laadittava menettelyt vanhentuneen dokumentoidun tiedon käsittelyä varten ja varmistettava, että se poistetaan viipymättä kaikista luovutus- ja käyttöpaikoista tai suojataan muulla tavoin tahattomalta käytöltä. Lisäksi arkistointitarkoituksiin, oikeudellisiin tarkoituksiin tai tiedonhankintatarkoituksiin säilytettävät dokumentoidut tiedot olisi yksilöitävä ja suojattava asianmukaisesti, jotta niiden eheys ja saatavuus säilyisivät ja jotta estettäisiin niiden väärinkäyttö ajankohtaisena operatiivisena tietona.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.
.png)