从ISO27001认证标准看文档的信息安全管理
发布时间:2020-07-28 作者:广汇联合 来源:广汇联合
从ISO27001认证标准看文档的信息安全管理
企业文档涉及了多方面的信息,其安全性至关重要,ISO27001认证标准所要求的文档应予以保护和控制,具体有哪些管理措施呢?
1)文档发布前得到批准,以确保文档是适当的;
2)必要时对文档进行评审、更新并再次批准;
3)确保文档的更改和现行修订状态得到标识;
4)确保 在使用处可获得适用文档的相关版本;
5)确保文档保持清晰、易于识别;
6)确保文档对需要的人员可用,并依照文档适用的类别规程进行传输、贮存和最终销毁;
7)确保外来文档得到识别;
8)确保文档的分发得到控制;
9)防止作废文档的非预期使用;
10)若因任何目的而保留作废文档时,对这些文档进行适当的标识。