iso27001认证标准7.5.2条款创建和更新的应用

iso27001认证标准7.5.2条款创建和更新的应用

iso27001认证标准7.5.2条款创建和更新的原文：
创建和更新文件化信息时，组织应确保适当的：
a）标识和描述（例如：标题、日期、作者或参考编）
b）格式（例如：语言，软件版本，图表）和介质（例如：纸质介质，电子介质）；
c）评审和批准其适用性和充分性

iso27001认证标准7.5.2条款创建和更新的应用：
公司文档控制遵从公司的《文件控制程序》和《记录控制程序》。行政部制定并维护《文件控制程序》和《记录控制程序》，对信息安全 所要求的文件进行管理。对《信息安全管理手册》、程序文件、管理规定、管理流程和为保证信息安全 有效策划、运行和控制所需的受控文件的编制、评审、批准、标识、发放、使用、修订、作废、回收等管理工作做出规定，以确保在使用场所能够及时获得适用文件的有效版本。
文件控制应保证：
a)行政部须安排专责人员，负责文件的控制工作。
b)文件及资料可以使用任何形式之媒体，如硬拷贝或电子媒体。
c)文件与资料在分发之前，应经过审核与核准其适用性，才能发行。
d)应建立文件之制订、修订、废止的控制程序，且分发到每一文件使用单位，并可识别文件之最新版而使用，避免“无效”或“作废”的文件被误用。





本文地址：http://www.isorenzheng.org/thread-18367-1-1.html