1.目的和范围 2
2.引用文件 2
3.职责和权限 2
4.管理内容及控制要求 2
4.1文件的分类 2
4.2文件编制 3
4.3文件标识 3
4.4文件的发放 5
4.5文件的控制 5
4.6文件的更改 5
4.6.1文件更改申请 5
4.6.2文件更改的审批或评审 5
4.6.3文件更改的实施 5
4.6.4版本控制 6
4.7文件的评审 6
4.8文件的作废 6
4.9外来文件的管理 7
4.10文件的归档 7
5.相关记录 7
4.4 文件的发放
所有体系文件由相关文档负责人负责维护,经审批后以邮件进行发布或修订通知。确保所有相关人员能够查阅、获得现行有效版本的文件和资料。
4.5 文件的控制
1) 文件领用人应对领用的文件加以妥善保管和使用。
2) 所有文件,按密级管理规定发放,F1-F4类文件需填写《内部人员借阅文件登记表》/《向第三方人员提供材料申请表》经审批同意后方可进行打印、复印或对流、外借或外送。其中F4类文件需负责部门经理/总监签字;F3类文件需负责部门副总签字;F1-F2类文件需总裁签字。
3) 调到与信息安全无关岗位的,原使用文件由其直属部门负责收回。
4) 总裁办为确保文件的有效性,每年发布一次现行有效的《信息安全体系文件管理矩阵表》,及时调整新增和作废文件。
4.6 文件的更改
4.6.1 文件更改申请
文件更改提出者或提出部门填写《文件变更审批表》,说明更改原因。
4.6.2 文件更改的审批或评审
由文件的原审批人对文件的更改申请进行审批,当原审批人不在岗时应由其接替者审批。
4.6.3 文件更改的实施
文件更改被批准后,应由信息安全工作小组*相关人员负责实施更改。
更改后的文件按照原审批程序进行审批,批准后的原件仍送交总裁办保存管理,由总裁办在原发放范围和发放方式的基础上进行更改和发布,并公布《文件变更审批表》,保证相关人员能了解到变更的内容。
条款:4.3.3 记录控制
a. 记录要加以建立与保持 l 是否有一个建立与保持记录的过程?
b. 记录要加以保护与控制 l 是否有一个保护与控制记录的过程?
c. ISMS要考虑相关法律法规要求和合同义务 l ISMS是否考虑了相关法律法规要求和合同义务?
d. 记录要保持清晰、易于识别和检索 l 记录是否保持清晰、易于识别和检索?
e. 记录的控制要形成文件, 并加以实施 l 记录的控制是否形成了文件?
f. 记录要保留ISMS过程的执行情况,和所有重大安全事故的执行情况 l 记录是否保留了ISMS过程的执行情况?
l 记录是否保留了所有重大安全事故的执行情况?
-/gbafcji/-
http://iso9001fsc.b2b168.com
