ISO27001：2013文件控制程序.pdfVIP

XXXXXXXXX 有限责任公司 文件控制程序 [XXXX-B-02] Ver 1.0 发布日期 2015年 02月01 日 发布部门 信息安全小组 实施日期 2015年 02月01 日 文件控制程序 变更履历 版本 变更履历 变更人 / 变更日期 审核人 / 审核日期 批准人 / 批准日期 1.0 初次发布 i 文件控制程序 1 目的 为了对信息安全管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、 作废等过程的实施有效控制，特制定本程序。 2 范围 本程序适用于文件管理。 3 职责 3.1 总经理 负责批准信息安全管理文件的制订、修订计划，负责批准《信息安全管理手册》 （含信息安全方 针）和《信息安全适用性声明》 。 3.2 综合部负责人 负责审定信息安全管理文件，负责批准信息安全程序文件和作业文件。 3.3 综合部 a) 负责信息安全管理文件的归口管理。 b) 负责组织信息安全管理文件的制订、修订和评审等管理工作。 c) 负责信息安全管理文件的标识、作废、回收等日常工作。 4 相关文件 《信息安全管理手册》 《信息安全适用性声明》 《商业秘密管理程序》 《信息安全法律法规管理程序》 5 程序 5.1 管理内容与要求 1 文件控制程序 5.1.1 文件分类 信息安全管理文件： a) 《信息安全管理手册》 （含信息安全方针、方针文件、目标文件、信息安全适用性声明） ； b) 信息安全管理程序文件； c) 信息安全管理作业文件； d) 策划的管理方案、信息安全管理记录表格。 其他文件： a) 信息安全法律法规及其他文件； b) 生产、经营、管理、检查与考核记录； c) 往来文件。 5.2 文件编制和修订 5.2.1 要求 信息安全管理文件编制和修订前， 编制人员充分了解相关方的要求和信息， 广泛收集有关的文件 和资料。作为文件编写的依据，应重点考虑以下几个方面： a) 相关的法律法规要求，国家标准、行业标准、地方标准的要求，尤其是强制性标准的要求， 上级主管部门颁发的标准、规章、规定等。 b) 对客户和其他相关方的合同和承诺，客户与其他相关方的需求和期望方面的信息。 c) 国内外同行先进水平和发展方向的信息。 d) 本组织现有的有关文件，领导的意图和要求。 e) 内容应与组织的实际情况相适应，并保证文件在现有的资源条件下，能得到有效实施。 5.2.2 文件编制部门 a) 信息安全管理文件由综合部组织，相关职能部门参与进行编制。 b) 技术标准由