为阜新企业提供ISO27001信息安全管理体系认证服务

发布时间：2024-09-10 13:54:21

ISO27001信息安全管理体系标准介绍之十二

7.5.3文件盒信息的控制

信息安全管理体系及本文件所要求的文件化信息应予以控制，以确保：

a) 在需要的地点和时间，是可用和适宜的；

b) 得到充分的保护（如避免保密性损失、不恰当使用、完整性损失等）。

为控制文件化信息，适用时，组织应开展以下活动：

c) 分发，访问，检索和使用；

d) 存储和保护，包括保持可读性；

e) 控制变更（例如版本控制）；

f) 保留和处置。

组织确定的为规划和运行信息安全管理体系所必需的外来的文件化信息，应得到适当的识别，并予以控制。

免责声明：该文章内容及资源由会员发布或转载，本站仅提供空间服务;如涉及侵权(版权/著作权/肖像权/商标等)请联系信息发布者删除，如需平台帮助请联系QQ：505857069，相关法律请参阅中华人民共和国国务院令第468号-《信息网络传播权保护条例》-第14-17条。