:iso管理体系认证文件性质与要求
添加时间:2014-10-13
| 名称 | 文件内容 | 性质 | 使用者 | 要求 |
| 一级文件 | 按方针目标和适用的标准综合描述组织管理体系总体要求 | 纲领性 | 高层管理者、第二方、第三方 | 理解、实施、实现;有“法”可依、有“法”必依 |
| 二级文件 | 描述管理体系要素或过程。这类文件主要来自两部分:一部分是建立PDCA的框架,另外一部分来自附录的控制措施 | 支持性 | 职能部门 | 有章可循、有章必循 |
| 三级文件 | 技术操作性细节 | 规范性、证实性 | 操作者 | 有据可查、有据必查 |
| 流程图 | 活动流向、职责 | 指导操作 | 操作者 | 有据可查、有据必查 |
| 记录 | 阐明结果的证实性文件 | 可追溯性、证据 | 操作性 | 有据可查、有据必查 |
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
