:ISO27001信息安全管理体系 要求-4.3.3 记录控制
添加时间:2012-12-20
4.3.3 记录控制
应建立并保持记录,以提供符合要求和ISMS有效运行的证据。应保护并控制记录。ISMS
应考虑相关的法律要求和合同责任。记录应保持合法,易于识别和检索。应编制形成文件的
程序,以规定记录的标识、储存、保护、检索、保存期限和处置所需的控制。
保持4.2列出的过程业绩的记录以及与ISMS有关的重大安全事件的记录
举例:
记录包括访问者登记表、审核记录和完成的访问授权表。
应建立并保持记录,以提供符合要求和ISMS有效运行的证据。应保护并控制记录。ISMS
应考虑相关的法律要求和合同责任。记录应保持合法,易于识别和检索。应编制形成文件的
程序,以规定记录的标识、储存、保护、检索、保存期限和处置所需的控制。
保持4.2列出的过程业绩的记录以及与ISMS有关的重大安全事件的记录
举例:
记录包括访问者登记表、审核记录和完成的访问授权表。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
