站内搜索:
    • 公司:
    • 重庆智汇源企业管理顾问有限公司
    • 联系:
    • 罗老师
    • 邮箱:
    • 619270360@qq.com
    • 手机:
    • 13983086348
    • 电话:
    • 023-67788950
    • 传真:
    • 023-67775463
    • 地址:
    • 重庆市江北区北滨二路紫御江山熙岸7-8-4
    • 微信:
本站共被浏览过 467308 次
用户名:
密    码:

分享:
产品信息
您所在的位置:首页 > 详细信息

重庆ISO27001认证,文件控制程序

2019-09-22 05:58:01 128次浏览

价 格:面议

1.文件控制程序编号:ISMSP-01-1 修改状态:A/0

1 目的

为了对本公司ISMS要求的文件、资料进行有效控制,确保各相关场所使用现行有效版本的文件,保证其信息安全的保密性、完整性、可用性,特制定本程序。

2 范围

本程序适用于ISMS文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的控制要求。

3 职责与权限

3.1 总经理负责信息安全适用性声明、信息安全管理手册和信息安全政策的批准颁布。

3.2 管理者代表负责信息安全程序文件的批准颁布。

3.3 综合管理部负责外来文件的收录、批转和发放。

3.4体系管理部组织对信息安全管理手册、程序文件的制(修)订和管理控制。

3.5 其他部门

负责主管业务范围内ISMS文件的编制、修订并执行相关的保密规定。

4 程序

4.1 文件和资料的分类及标识

4.1.1 按来源分内部文件、外来文件。

4.1.2 按类别分:信息安全管理手册、程序文件、作业文件(包括操作规程、实施细则等)、相关方提出要求的文件、法律、法规性文件,其他管理制度、通知、计划等。

4.1.3 按受控状态分:受控文件、非受控文件。

4.1.4 按信息敏感性分:商业秘密、一般信息。

信息资产密级

商业

秘密

公司部门经理级以上人员可以访问的文件或数据,或只有某个/某些部门可以访问的文件或数据

一般信 息

对内对外全部可公开的信息

对于哪些文件或记录属于商业秘密在《资产识别清单》中识别,商业秘密文件或记录只有经授权的人员才能访问。

4.1.5 按呈现媒体形式分:书面、电子媒体。

4.2 内部文件

4.2.1 文件的编写

信息安全适用性声明、信息安全管理手册、政策性文件由ISMS编写。

信息安全程序文件由管理者代表组织各部门编写。

技术规范文件、管理规定等文件由各部门收集或组织编写。

4.2.2 文件的编号

4.2.2.1信息安全管理手册编号:

ISMS-□□-□版本号手册、适用性声明文件的顺序号信息安全管理手册/适用性声明的英文缩写4.2.2.2 信息安全程序文件编号:

ISMSP-□□-□版本号程序文件顺序号

重庆智汇源企业管理顾问有限公司版权所有ID:10071323) 技术支持:武汉百业网科技有限公司   百业网客服:杨宇

8

回到顶部