【咨詢內容介紹】

ISO27001體系文件的內容
信息安全管理體系所要求的文件應該被保護并予以控制。應該建立一個文件化的程序，定義所需的管理活動，以：

a) 文件發布前得到批準，以確保文件是充分的；

b) 必要時對文件進行評審、更新并再次批準；

c) 確保文件的更改和現行修訂狀態得到識別；

d) 確保在使用時，可獲得相關文件的最新版本；

e) 確保文件保持清晰、易于識別；

f) 確保文件可以為需要者所獲得，并根據適用于他們類別的程序進行轉移、存儲和最終的銷毀；

g) 確保外來文件得到識別；

h) 確保文件的分發得到控制；

i) 防止作廢文件的非預期使用；

j) 若因任何目的需保留作廢文件時，應對其進行適當的標識。

更新時間：2016/9/20 14:25:40