ISO27001记录控制程序
记录控制程序
1目的
为了对公司工作过程中产生的记录进行控制,保证体系的有效运行,为采取纠正、预防和改进措施提供依据,特制定本程序。
2适用范围
本程序适用于公司体系运行规定的所有记录,包括信息安全事件记录(ISMS运行产生的记录)、IT服务管理记录(IT服务管理体系运行情况证据)、技术记录(业务活动的证据)。 3职责与权限
3.1体系建设和维护部门
负责制定各类记录的编码规定;
负责搜集整理并及时更新各部门的记录样本;
负责保存各种记录样本;
负责监督检查各部门记录的规范操作情况。
3.2各部门
负责本部门产生的记录的填写、收集、标识与保管;
及时更新记录的格式;
向体系建设和维护部门提供更新过的最新的记录样本;
3.3文件管理部门
负责保管各部门超过一年的记录。
4程序和工作流程
4.1记录的定义
记录:阐明所取得的结果或提供所完成活动的证据的文件。记录是一种特殊的文件,一般不允许更改,通常不需要采用控制版本的活动。当表格中填写了内容,表格即成了记录。