管理體系認證咨詢
- SA8000社會責任管理體
- iso50001能源管理體
- ISO14020環境標志產
- TS16949|IATF1
- ISO22000食品安全管
- ISO45001職業健康與
- ISO14001環境管理體
- ISO9001質量管理體系
- ISO/IEC 27001
- ISO/IEC 20000
- ISO22301業務連續性
- 系統集成資質
- ISO55001資產管理體
- ISO/TS22163國際
- GB/T50430建筑施工
- ISO13485醫療器械質
- 歐盟CE認證|CE證書查詢
- GBT29490-2013
- 三體系認證
- REACH/ROHS檢測報
- 全球回收標準grs認證
- brc認證_英國零售商協會
- CMMI軟件能力成熟度集成
- AAA級企業信用等級證書|
- GB/T 31950-20
- ISO37001反賄賂管理
- REACH|ROHS認證|
- CCC|3C認證|CCC認
- ISO22716(GMPC
- TS16949|IATF1
- iso28000供應鏈安全
- ISO10012測量管理體
- GB/T 39001-20
- ISO20252市場研究行
- ISO 29990職業教育
- 美國FDA注冊_醫療器械_
- ISO29151個人身份信
- ISO27701隱私信息管
- ISO27018公有云個人
- ISO27017云服務信息
- ISO14064碳排放認證
- ISO14067產品碳足跡
- ISO41001設備設施管
聯系方式
上海奔爍咨詢公司
TEL: 4006-010-725
(上海) 電話|微信: 152-2175-9315
Q Q 客服: 2215501312
(青島) 電話|微信: 137-9194-1216
Q Q 客服: 1263118282
(北京) 電話|微信: 136-8120-0268
Q Q 客服: 2970890153
(杭州) 電話|微信: 158-6716-8335
Q Q 客服: 2668763939
(西安) 電話|微信: 139-0928-9277
Q Q 客服: 3568192523
(深圳) 電話|微信: 130-7782-9315
Q Q 客服: 574472821
ISO/IEC 27001信息安全管理體系認證
ISO27001:2013標準“7.5 文件化信息”條款理解
文章錄入:上海奔爍咨詢 | 文章來源:上海奔爍咨詢 | 添加時間:2021-2-3
7.5 文件化信息
1. 總則
(1)組織應確定對信息安全管理體系有效性和符合要求而言所必要的形成文件的信息,必要時還應考慮納入外部文件化信息。
(2)迄今為止,許多使用ISO27001體系的組織已為其ISMS制定了書面程序和記錄。使用形成文件的信息這一說法并不改變上述內容;這種替代說法更多反映了許多組織使用電子媒介手段記錄支持其過程、ISMS運行的數據和信息的發展狀態和實踐。
(3)不同組織根據其運作和過程的規模和復雜程度以及人員的能力,形成文件的程度各異。
2. 創建和更新
(1)在創建和更新形成文件化的信息時,組織應決定形成文件化信息所適用的標識、格式和媒介,以及如何評審和批準這些信息。
(2)根據組織所運行的過程和體系的不同,組織在創建和更新形成文件化的信息時所采用的方式和手段也不盡相同。組織可使用電子手段,包括允許編輯和批準,也可以使用硬拷貝系統,并以書面形式規定發布,評審和控制文件的職責。
3. 形成文件化信息的控制
(1)確保在需要時形成文件化信息,以適當形式提供,并對形成文件化信息進行充分保護。
根據形成文件化信息的所用方法,組織需要考慮控制的級別,以確保形成文件的信息得到了適當的控制。控制包括可提供性(可用性)、分發和保護(例如防止信息丟失,不當使用和非預期的修改)。
(2)對形成文件的信息的控制還包括分發、訪問、檢索和使用、存儲和防護、變更控制、保留和處置。這也同樣適用于由組織確定的對于ISMS的策劃和運行而言必要的外部文件。
在建立了控制形成文件的信息分發和訪問的系統后,組織需考慮如何存儲、維護及隨著時間推移在必要時處置信息。
【返回 】