【咨询内容介绍】

ISO27001信息安全管理体系工作程序：列出开展此项活动的详细步骤，保持合理的编写顺序；明确各项活动的接口关系与协调措施；明确每个过程中各项要素的5W1H（目的与范围(Why)、做什么(What)、谁来做(Who)、何时（When）、何地(where)以及如何做(How)）及所要达到的要求，所需形成记录和报告的内容；出现意外情况的处理措施等。必要时附流程图；

报告和记录格式：明确使用该程序时所产生的记录和报告的格式，记录的保存期限，写明记录的编号和名称。
程序文件与作业指导性文件的区别：
作业指导性文件是程序文件的支持性文件，用以描述具体的岗位和工作现场如何完成某项工作任务的具体做法，通常包括作业指导书、操作规程、安全管理制度等，例如设备维护规程或维护手册。作业指导性文件可以被程序文件所引用，是对程序文件中整个程序或某些条款进行补充、细化。由于各组织的规模、组织机构、被保护的信息资产、安全风险因素的不同，则运行控制程序的多少、内容也不同，即使运行控制程序相同，但由于其详略程度不同，其作业指导性文件的多少也不尽相同。

更新时间：2016/10/10 17:16:40