iso认证老师 发表于 2021-2-2 16:51:35

iso27001认证标准7.5.2条款创建和更新的应用

iso27001认证标准7.5.2条款创建和更新的应用

iso27001认证标准7.5.2条款创建和更新的原文:
创建和更新文件化信息时,组织应确保适当的:
a)标识和描述(例如:标题、日期、作者或参考编)
b)格式(例如:语言,软件版本,图表)和介质(例如:纸质介质,电子介质);
c)评审和批准其适用性和充分性

iso27001认证标准7.5.2条款创建和更新的应用:
公司文档控制遵从公司的《文件控制程序》和《记录控制程序》。行政部制定并维护《文件控制程序》和《记录控制程序》,对信息安全 所要求的文件进行管理。对《信息安全管理手册》、程序文件、管理规定、管理流程和为保证信息安全 有效策划、运行和控制所需的受控文件的编制、评审、批准、标识、发放、使用、修订、作废、回收等管理工作做出规定,以确保在使用场所能够及时获得适用文件的有效版本。
文件控制应保证:
a)行政部须安排专责人员,负责文件的控制工作。
b)文件及资料可以使用任何形式之媒体,如硬拷贝或电子媒体。
c)文件与资料在分发之前,应经过审核与核准其适用性,才能发行。
d)应建立文件之制订、修订、废止的控制程序,且分发到每一文件使用单位,并可识别文件之最新版而使用,避免“无效”或“作废”的文件被误用。





本文地址:http://www.isorenzheng.org/thread-18367-1-1.html
页: [1]
查看完整版本: iso27001认证标准7.5.2条款创建和更新的应用