【咨詢內容介紹】ISO27001信息安全管理體系工作程序:列出開展此項活動的詳細步驟,保持合理的編寫順序;明確各項活動的接口關系與協調措施;明確每個過程中各項要素的5W1H(目的與范圍(Why)、做什么(What)、誰來做(Who)、何時(When)、何地(where)以及如何做(How))及所要達到的要求,所需形成記錄和報告的內容;出現意外情況的處理措施等。必要時附流程圖;
報告和記錄格式:明確使用該程序時所產生的記錄和報告的格式,記錄的保存期限,寫明記錄的編號和名稱。
程序文件與作業指導性文件的區別:
作業指導性文件是程序文件的支持性文件,用以描述具體的崗位和工作現場如何完成某項工作任務的具體做法,通常包括作業指導書、操作規程、安全管理制度等,例如設備維護規程或維護手冊。作業指導性文件可以被程序文件所引用,是對程序文件中整個程序或某些條款進行補充、細化。由于各組織的規模、組織機構、被保護的信息資產、安全風險因素的不同,則運行控制程序的多少、內容也不同,即使運行控制程序相同,但由于其詳略程度不同,其作業指導性文件的多少也不盡相同。
更新時間:2016/10/10 17:16:40
