Hoppa till innehåll
ISMS.online

ISO 27701 – Klausul 5.5.5 – Dokumenterad information

ISO 27701 Klausul 5.5.5 beskriver krav för att hantera dokumenterad information i ett Privacy Information Management System (PIMS), som säkerställer tillgänglighet, noggrannhet, säkerhet och överensstämmelse med ISO 27001. Den kräver strukturerade dokumentskapande, uppdateringar och kontrollprocesser för att upprätthålla dataintegritet och konfidentialitet.

Författare
Toby Cane
Uppdaterad september 19, 2025
4/5 stjärnor

Förstå ISO 27701 Klausul 5.5.5: Dokumenterade informationskrav

Dokumentkontroll är en avgörande del av alla integritetsskyddssystem, eller faktiskt någon bredare informationssäkerhetspolicy.

Genom sina olika standarder erkänner ISO dokumenthantering som en pågående process som används för att visa efterlevnad både av ISO-standarder och organisationens egna integritetsskyddsmål.

ISO ber organisationer att inte bara se dokumenterad information som en administrativ funktion, utan istället använda den som ett återkommande sätt att förbättra efterlevnaden av integritetsskyddet genom den strukturerade lagringen av riktlinjer som tillhandahåller tydlig riktning för PII-relaterade aktiviteter.

Vad som omfattas av ISO 27701 klausul 5.5.5

ISO 27701 5.5.5 behandlar dokumenterad information genom tre underklausuler. Var och en handlar om en annan uppsättning av sekretess och PII-specifik vägledningspunkter som länkar tillbaka till ISO 27001:

  • ISO 27701 Klausul 5.5.5.1 – Allmänt (Referenser ISO 27001 Kontroll 7.5.1)
  • ISO 27701 Klausul 5.5.5.2 – Skapa och uppdatera (Referenser ISO 27001 Kontroll 7.5.2)
  • ISO 27001 Klausul 5.5.5.3 – Kontroll av dokumenterad information (Referenser ISO 27001 Kontroll 7.5.3)

ISO 27701 5.5.5 innehåller ingen kompletterande vägledning om PIMS-specifika krav, och den är inte heller särskilt relevant för några specifika GDPR artiklar.



ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Hantera all din efterlevnad, allt på ett ställe

ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Boka din demo


ISO 27701 Klausul 5.5.5.1 – Allmänt

Referenser ISO 27001 Kontroll 7.5.1

Organisationens PIMS bör innehålla dokumenterad information som:

  • Krävs för att uppfylla ISO 27701 och ISO 27001;
  • Förbättrar effektiviteten hos PIMS och tillhörande integritetsskyddssystem.

ISO 27701 Klausul 5.5.5.2 – Skapa och uppdatera

Referenser ISO 27001 Kontroll 7.5.2

Under hela processen med att utarbeta och ändra dokumentation bör organisationer:

  1. Inkludera ett tydligt identifieringsfält, med en åtföljande beskrivning;
  2. Se till att dokument är korrekt formaterade och är tillgängliga från lämpliga källor – både fysiska och elektroniska;
  3. Följ en strukturerad ändringsprocess som granskar dokument baserat på deras förmåga att förmedla relevant information.


klättring

Befria dig från ett berg av kalkylblad

Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.

Boka din demo


ISO 27701 Klausul 5.5.5.3 – Kontroll av dokumenterad information

Referenser ISO 27001 Kontroll 7.5.3

Organisationer bör utöva tillräckliga nivåer av kontroll och säkerhet över sin interna dokumentstruktur som säkerställer att dokument är:

  • Tillgänglig, när och när så krävs, av relevanta myndigheter och/eller personal.
  • Säker och skyddad mot obehörig användning, brott mot konfidentialitet eller annan förlust av dataintegritet;

ISO 27701 Kontroll 5.5.5 ber organisationer att överväga fyra huvudaktiviteter när de utövar kontroll över integritetsskyddsrelaterade dokument:

  1. Distribution (inklusive tillgång och användning).
  2. Förvaring (inklusive dokumentbevarande).
  3. Versionskontroller.
  4. Bibehållande.

Vid sidan av hanteringen av interna dokument ber ISO organisationer att överväga hur de bäst hanterar sin interaktion med och kontroll av externa dokument som krävs för planering och implementering av ett PIMS eller andra integritets-/PII-relaterade aktiviteter.

Stödjande kontroller från ISO 27001 och GDPR

ISO 27701 Klausulidentifierare ISO 27701 Klausulnamn ISO 27001-krav Tillhörande GDPR-artiklar
5.5.5.1 Allmänt
7.5.1 – Allmän dokumentation för ISO 27001
 		Ingen
5.5.5.2 Skapa och uppdatera
7.5.2 – Skapa och uppdatera dokumenterad information för ISO 27001
 		Ingen
5.5.5.3 Kontroll av dokumenterad information
7.5.3 – Kontroll av dokumenterad information för ISO 27001
 		Ingen

Hur ISMS.online hjälper

För att uppnå ISO 27701 måste du bygga ett Privacy Information Management System (PIMS).

Med vår förkonfigurerade PIMS kan du snabbt och enkelt organisera och hantera kund-, leverantörs- och personalinformation för att helt uppfylla ISO 27701.

Se den i aktion med by boka en demo.

Toby Cane

Partner Customer Success Manager

Toby Cane är Senior Partner Success Manager för ISMS.online. Han har arbetat för företaget i nästan fyra år och har haft en rad olika roller, bland annat som värd för deras webbseminarier. Innan han började arbeta med SaaS var Toby gymnasielärare.

LinkedIn

ISO 27701 klausuler

Vi är ledande inom vårt område

4/5 stjärnor
Användare älskar oss
Ledare - Vintern 2026
Regional ledare - Vintern 2026 Storbritannien
Regional ledare - Vintern 2026 EU
Regional ledare - Vintern 2026 Mellanmarknad EU
Regional ledare - Vintern 2026 EMEA
Regional ledare - Vintern 2026 Mellanmarknad EMEA

"ISMS.Online, enastående verktyg för regelefterlevnad"

— Jim M.

"Gör externa revisioner till en lek och länkar ihop alla aspekter av ditt ISMS sömlöst"

— Karen C.

"Innovativ lösning för att hantera ISO och andra ackrediteringar"

— Ben H.

Ta en virtuell rundtur

Starta din kostnadsfria 2-minuters interaktiva demo nu och se
ISMS.online i aktion!

Prova det nu
plattformsinstrumentpanelen är helt nyskicklig

Klar att komma igång?

Boka demo