奔烁热线:152-2175-9315
首页 > ISO20000认证 > ISO20000认证体系文档如何控制管理?ISO20000认证体系文档如何控制管理?
文章来源:上海奔烁咨询 添加时间:2017/8/25
受控文档的审批、发布、发放、分发、更改、保管和作废等均应符合信息安全管理流程的相关要求。受控文档应做好版本管理,以保证需要文档者获得最新的版本文档。
(1)文档的编写、审核、批准
文档需按文档编写规范进行编写,文档内容在发布前须经相关负责人审核以规范文档格式,确保文档准确、恰当地描述管理政策、计划,确保文档内容的真实性。经审核的文档由负责人批准后可进行发布
(2)文档发布
文档由文档撰写/修改者提交,经由相关责任人批准后统一、集中地发布在相关处所。
(3)文档的归档控制
各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。
(4)文档阅览
组织根据管理流程对文档进行安全分级,对文档及文档的历史版本进行访问控制,设定各类文档的访问列表,并通过工具的使用确保文档被适当保护的同时,也要方便阅览者阅览文档
(5)文档更改/销毁
文档由原文档编制人或相关管理人员进行修改,经负责人审核批准后进行发布,替换老版本
(6)文档权限管理
文档权限管理又称文档访问控制,各类受控文档需按照管理流程的需要进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全
(7)文档的修订
文档不是封闭的、静止的,随着业务发展、技术更新,文档需要不断地修订,保持其有效性,以适应不断变化的管理需求
(8)制定文档命名规范
文档的规范化程度反映出文档管理的水平,规范化首先需要对文档进行内容分类,概括同类文档的共同点,以此作为文档规范化、模板化的依据
(1)文档的编写、审核、批准
文档需按文档编写规范进行编写,文档内容在发布前须经相关负责人审核以规范文档格式,确保文档准确、恰当地描述管理政策、计划,确保文档内容的真实性。经审核的文档由负责人批准后可进行发布
(2)文档发布
文档由文档撰写/修改者提交,经由相关责任人批准后统一、集中地发布在相关处所。
(3)文档的归档控制
各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。
(4)文档阅览
组织根据管理流程对文档进行安全分级,对文档及文档的历史版本进行访问控制,设定各类文档的访问列表,并通过工具的使用确保文档被适当保护的同时,也要方便阅览者阅览文档
(5)文档更改/销毁
文档由原文档编制人或相关管理人员进行修改,经负责人审核批准后进行发布,替换老版本
(6)文档权限管理
文档权限管理又称文档访问控制,各类受控文档需按照管理流程的需要进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全
(7)文档的修订
文档不是封闭的、静止的,随着业务发展、技术更新,文档需要不断地修订,保持其有效性,以适应不断变化的管理需求
(8)制定文档命名规范
文档的规范化程度反映出文档管理的水平,规范化首先需要对文档进行内容分类,概括同类文档的共同点,以此作为文档规范化、模板化的依据
您可能还想看