ISO27001-文件控制程序

文献控制程序

目录1.目的 32.范畴 33.职责与权限 34.有关文献 35.术语定义 36.控制程序 47.附件、统计 7

1.目的制订本程序以确保公司文献制订、修订、发放、回收、废止，保管均得到有效的管制，使过时作废的文献及时撤离各使用场合，并能随时获得有效之最新版本。2.范畴凡属我司与信息安全管理体系有关的管理文献和资料的制作与管理均合用之。(例如：管理手册、程序文献、作业原则文献、指导书、技术资料、表格、ISO27001原则有关的文献等)。3.职责与权限3.1内部文献管制权限表：文献阶层文献名称制订会签审查核准管制单位1管理手册管理者代表有关部门经理管理者代表总经理综合部2程序文献部门主管有关部门经理管理者代表总经理综合部3作业原则文献承接人员管理者代表总经理综合部4表单承接人员附程序文献一同审查核准综合部3.2（策划和运行管理体系所需）外来文献管制权限表文献类别接受审查管制部门厂商客户规范综合部管理者代表综合部国家国际原则综合部管理者代表综合部法律法规综合部管理者代表综合部4.有关文献a)统计控制程序5.术语定义5.1管理手册(一阶文献)：是为让客户或公司员工理解公司信息安全管理体系要项的重要文献。5.2程序文献(二阶文献)：就是将如何进行活动的环节，管制项目及管制成果统计的一种管理文献。例：管理责任、合约审查、内部审核等质量手册内所订定的各项程序。5.3作业原则文献(三阶文献)：为支持管理程序于执行阶段时重要的根据或指导文献。例：作业指导书、检查规范等。5.4表单(四阶文献)：表单是为显示管理成果所使用的单据。例：“空白表单”。5.5受控文献：受更改控制的文献。5.6非受控文献：不受更改控制的文献。(例如：在投标时提供应客户的《管理手册》等)。6.控制程序6.1文献之制订与修订作业6.1.1文献制订需求之时机：a)由于各部门运作上之必要而需制订。b)由于各部门间为协调之必要而需制订。c)内部审核或管理审查决策而需制订。d)由于经营政策上之需要，奉上级批示制订。6.1.2文献制订、修订：文献若经稽核单位或制订部门、运作部门认为不合实际需要，需增订修改时，得由提出单位填写文献制修废申请单，经部门经理审核，管理代表核准后，由制订单位研拟增修之。注：文献初次制订可不用文献修废申请单。6.1.3文献之审核、核准与发行：制订或修订之文献，应由制订者召集单位主管及管理代表研讨，依确保文献之适切性与可操作性。各阶层文献之制订、会签、审查核准依内外部管制权限表执行。对于外来文献，由权责单位进行审核确认。6.1.4文献之分类：a.依文献性质，公司文献可分为：手册、程序文献、作业原则文献、表单。依文献管制性，公司文献可分为：受控文献和非受控文献。6.2文献编号系统6.2.1一级文献之编号原则：XXXX-ISMS-□□XXXX公司代码，ISMS信息安全管理手册文献，流水号(以01开始)6.2.2二级文献之编号原则XXXX-IP-□□XXXX公司代码，IP信息安全管理程序文献，流水号(以01开始)6.2.3三级文献编号原则：XXXX-IW-□□XXXX公司代码，IW信息安全管理作业指导文献,流水号(以01开始)6.2.4四级文献编号原则：XXXX-□□□□-□□XXXX公司代码，中间为所属上级文献编号，表单文献流水号6.2.5版次编号：一级文献、二级文献、三级文献和四级文献，用A/0版表达首版修改0次，修改一次为A/1…2；每10次增修依序编号B，C…Z。6.3文献分发作业6.3.1综合部依管理代表拟定之分发单位及份数进行复印。6.3.2对于受控文献，于每页文献的右下角加盖黑色“受控文献”章，否则于每页文献右下角加盖“非受控文献”章。6.3.3综合部依分发单位及份数，将文献分发至各单位，并由接受单位于文献分发签收一览表上签收。6.3.4若因客户规定等状况，需求非受控文献，由总经理核准提供并加盖“非受控文献”章。6.3.5当文献修改时，一律以全新版形式发行。6.3.6凡属非受控文献，当失效或作废时，则不予回收或更新。6.4文献废止与销毁作业6.4.1文献废止之申请由申请人填写文献修废申请单，其审查核准颁布作业按照6.1.2条款程序执行。6.5.1作废之文献则由综合部依文献分发签收一览表逐份至各部门收回，副本销毁(销毁情形由总经理依状况而决定之)原件正本盖“作废”印章(综合部需保存原稿文献)。6.5文献档案建立与管理6.5.1各文献类别之保管：经颁布发行之手册、程序文献、作业原则及各式表单之原稿等文献，均由综合部保管，依类别、名称标示，并依文献种类分别寄存。6.5.2各单位须于每一档案册内首页建立目录(含文献名称、编号、版次即入档时间)以利寻找与核对，以确保其所用资料为最新版次。6.5.3综合部对历次版本变更之原稿予以保存，并与有效文献分发档。6.5.4存档文献应定时作清洁维护，避免受潮污损，如有不合用情形发生，应立刻申请换新文献。6.5.5保管年限规定：文献制订或修订之最新版次原稿需长久保管，版次原稿自修改日起，保管一年以上，手册长久保存。6.6文献使用管制6.6.1现场使用之文献需置于作业场合，非现场使用之文献需由各单位指派专人自行集中管理。6.6.2凡受分发之文献传送均需列入管制（文献属会签，传阅者不在此限）旧版及文献废止时，综合部及各单位均须登记回收情形，各单位不得保存旧版文献。6.6.3文献若有制订、修订或废止，综合部每六个月须更新受控文献清单，以确保有关单位使用之文献为最新版本之文献。6.6.4文献如发现遗失、缺页、破损、笔迹含糊等应填具文献制修废申请单，经管理代表审核、总经理核准后，方可向综合部申请补发。6.6.5任何人均不得于正式文献上加以标记或书写任何文字，符号。6.6.6综合部设有专人管理，其文献之管理纳入内部审核项目中，以确保资料之对的使用。6.6.7使用单位需增加或需求资料时，由单位主管与管理代表协调，填写文献修废申请单，经管理代表审核、总经理核准后，综合部依申请份数进行文献资料补发。6.6.8综合部发行之正式文献，不得私自复印使用。6.7外来文献之管理6.7.1接受部门收到外来文献时，应依外部文献管制权限表进行审查。6.7.2外来文献经审查确认后，由管制部门登录于外来文献一览表或受控文献清单进行管制，并依实际状况，如需发行作为生产或检查所需时，由管制单位复印后盖上“文献发行章”并以文献分发签收一览表进行分发登记。6.7.3当外来文献失效、过期或作废时，由管制部门依文献分发签收一览表逐份收回，并统计于文献分发