iso27001认证标准7.5.3条款文件化信息的控制的原文:
信息安全管理体系和本标准所要求的文件化信息应予以控制,以确保
a)无论何时何地需要,它都是可用并适合使用的;
b)它被充分保护(例如避免丧失保密性、使用不当或丧失完整性)。
对于文件化信息的控制,适用时,组织应处理下列问题:
c)分发、访问、检索和使用
d)存储和保存,包括可读性的保持
e)变更控制(例如版本控制);保留和处置。
组织为规划和实施信息安全管理体系所确定的必要的外部原始文件化信息,适当时应予以识别并进控制
注:访问隐含一个权限决策:仅能查看文件化信息,或有权去查看和变更文件化信息等。
iso27001认证标准7.5.3条款文件化信息的控制的应用:
a)文档化信息的保存应根据其本身的信息内容、介质形式选择其存放的地点和保存式。
b)无效或作废之文件应迅速实时从分发单位或使用地点撤除,否则应有其它确保避免误用的方式。
c)任何作废文件因法令或保存认知等目的而留存时,应予适当的识别。
d)文件与资料变更应由原执行单位评审及核准。若指定其它单位评审与核准时,其应可取得评审与核准依据的适切性背景资料。实际可行时应在文件或适当附件上明示变更的内容。
请记住本站:iso认证机构网 http://www.iso.net.cn
