iso20000认证标准7.5.3条款成文信息的控制的应用

iso20000认证标准7.5.3条款成文信息的控制的应用

iso20000认证标准7.5.3条款成文信息的控制的原文：
7.5.3.1服务管理体系及本标准所要求的成文信息应得到控制，以确保
a）在需要的场合和时机，均可获得并适用
b）予以妥善保护（如防止泄密、不当使用、或者缺失等）
7.5.3.2为控制成文信息，适用时，组织应进行下列活动：
a）分发，访问，检索和使用
b）存储和保护，包括保持可读性；
c）变更控制（例如版本控制）
d）保留和处置。
对于组织确定的策划和运行服务管理体系所必需的来自外部的成文信息，应得到适当的识别，并予以控制
注：对成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改

iso20000认证标准7.5.3条款成文信息的控制的应用：
公司相关部门制定并实施《文件控制程序》，对《信息技术管理体系所要求的文件进行控制。对《IT管理手册》、程序文件、管理规定、作业指导书和为保证管理体系有效策划、运行和控制所需的受控文件的编制、评审、批准、标识、发放、使用、修订、作废、回收等管理工作做出规定，以确保在使用场所能够及时获得适用文件的有效版本。
文件化信息控制应确保：
a）在需要的地点和时间，是可用和适宜的
b）得到充分的保护（如避免保密性损失、不恰当使用、完整性损失等）。为控制文件化信息，适用时，组织应开展以下活动：
c）分发，访问，检索和使用；
d）存储和保护，包括保持可读性；
e）控制变更（例如版本控制）；
f）保留和处置。
组织确定的为规划和运行管理体系所必需的外来的文件化信息，应得到适当的识别，并予以控制。
注：访问隐含着允许仅浏览文件化信息，或允许和授权浏览及更改文件化信息等定。






本文地址：http://www.isorenzheng.org/thread-18273-1-1.html