服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > ISO27001信息安全管理体系 要求-4.3.3 记录控制
:ISO27001信息安全管理体系 要求-4.3.3 记录控制
4.3.3 记录控制
应建立并保持记录,以提供符合要求和ISMS有效运行的证据。应保护并控制记录。ISMS
应考虑相关的法律要求和合同责任。记录应保持合法,易于识别和检索。应编制形成文件的
程序,以规定记录的标识、储存、保护、检索、保存期限和处置所需的控制。
保持4.2列出的过程业绩的记录以及与ISMS有关的重大安全事件的记录
举例:
记录包括访问者登记表、审核记录和完成的访问授权表。
应建立并保持记录,以提供符合要求和ISMS有效运行的证据。应保护并控制记录。ISMS
应考虑相关的法律要求和合同责任。记录应保持合法,易于识别和检索。应编制形成文件的
程序,以规定记录的标识、储存、保护、检索、保存期限和处置所需的控制。
保持4.2列出的过程业绩的记录以及与ISMS有关的重大安全事件的记录
举例:
记录包括访问者登记表、审核记录和完成的访问授权表。
想了解更多的关于信息可以经常关注我们
【相关文章】