ISO27001记录控制程序
4.2记录的标识
标识一般包含如下要素:编码、编号、记录名称、记录日期、分类代码、部门代码、页码编号(第几页、共几页)等。
各部门根据工作的需要设计各种记录的样式,根据《资产分类及编码说明》关于文件资产的规定对记录进行唯一性编码,对本部门的所有记录进行登记,注明记录名称、记录编码及编号、记录归档后的保存地点、记录保存期限等信息。将最新的索引信息提交一份电子版本给负责体系建设的部门备案。
4.3记录的填写
记录的填写必须及时、真实、准确、清晰、完整,易于识别和检索。
对IT服务管理工作有重要影响的IT服务管理记录,或者对信息安全造成严重影响的安全记录,必须有责任人签名。记录的签名必须签全名,不可简化或者缩写。
纸版记录不允许用铅笔填写。
4.4记录的更改
记录一旦形成,不能随意更改。若发现数据填写错误确需更改时,采用杠改法,即在更改处划一横线,并由更改人在更改处签全名和更改日期。
4.5记录的整理与归档
各部门按照本部门产生记录文档的数量,每半年或者每一年整理一次记录,编制目录索引,按照时间先后顺序排列,装订成册。
装订好的记录封皮应该标注记录名称、记录起止时间、记录保存期限、记录产生部门等便于检索的信息。做成《内部记录清单》进行管理。
各部门根据工作需要,可以将装订好的记录作为档案交给文件管理部门统一进行管理,也可以方便起见保存在本部门。
各部门的归档记录应由专人负责保管。
4.6记录的保管
4.6.1 各部门应指定专人对本部门产生的各种记录进行保管。
4.6.2 记录的保管环境需符合文件管理的要求,应干燥通风,防止变质、损坏或丢失。贮存环境湿度太大,容易引起记录纸张的霉变;日照强烈,容易使纸张变脆;接近强电磁场,容易干扰电子媒体的信息;以光盘形式保存的记录应避免碰伤、划伤信息页面的塑料基体。