:ISO27000体系对文件管理有什么要求?
添加时间:2014-7-1
ISO27001标准要求文件管理一般要单独成文,具体内容至少满足以下要求:
1.文件发布得到批准。
2.在标准中isms方针、风险评估方法、残余风险、风险接受原则等都有明确的评审要求。
3.注意更新之后,要再次批准。
4.标识文件的更改状态,也要标识文件的现行修订状态。
5)包括适用文件的相关版本。注意文件的版本更新和文件的作废不是一码事。
6)本条款描述比较模糊
7)文件的可用性问题。
8)涉及文件分级,根据分级而来的传输、贮存和销毁的生命周期管理。
9)规定外力文件的管理。
10)分发不仅包括内部文件,也包括外来文件的分发。
11)作废文本的管理。
1.文件发布得到批准。
2.在标准中isms方针、风险评估方法、残余风险、风险接受原则等都有明确的评审要求。
3.注意更新之后,要再次批准。
4.标识文件的更改状态,也要标识文件的现行修订状态。
5)包括适用文件的相关版本。注意文件的版本更新和文件的作废不是一码事。
6)本条款描述比较模糊
7)文件的可用性问题。
8)涉及文件分级,根据分级而来的传输、贮存和销毁的生命周期管理。
9)规定外力文件的管理。
10)分发不仅包括内部文件,也包括外来文件的分发。
11)作废文本的管理。
关于“行业知识”的相关资讯
