10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > ISO27000体系对文件管理有什么要求?:ISO27000体系对文件管理有什么要求?
ISO27001标准要求文件管理一般要单独成文,具体内容至少满足以下要求:
1.文件发布得到批准。
2.在标准中isms方针、风险评估方法、残余风险、风险接受原则等都有明确的评审要求。
3.注意更新之后,要再次批准。
4.标识文件的更改状态,也要标识文件的现行修订状态。
5)包括适用文件的相关版本。注意文件的版本更新和文件的作废不是一码事。
6)本条款描述比较模糊
7)文件的可用性问题。
8)涉及文件分级,根据分级而来的传输、贮存和销毁的生命周期管理。
9)规定外力文件的管理。
10)分发不仅包括内部文件,也包括外来文件的分发。
11)作废文本的管理。
1.文件发布得到批准。
2.在标准中isms方针、风险评估方法、残余风险、风险接受原则等都有明确的评审要求。
3.注意更新之后,要再次批准。
4.标识文件的更改状态,也要标识文件的现行修订状态。
5)包括适用文件的相关版本。注意文件的版本更新和文件的作废不是一码事。
6)本条款描述比较模糊
7)文件的可用性问题。
8)涉及文件分级,根据分级而来的传输、贮存和销毁的生命周期管理。
9)规定外力文件的管理。
10)分发不仅包括内部文件,也包括外来文件的分发。
11)作废文本的管理。
想了解更多的关于信息可以经常关注我们
【相关文章】
