ISO27001信息安全管理体系工作程序:列出开展此项活动的详细步骤,保持合理的编写顺序;明确各项活动的接口关系与协调措施;明确每个过程中各项要素的5W1H(目的与范围(Why)、做什么(What)、谁来做(Who)、何时(When)、何地(where)以及如何做(How))及所要达到的要求,所需形成记录和报告的内容;出现意外情况的处理措施等。必要时附流程图;
报告和记录格式:明确使用该程序时所产生的记录和报告的格式,记录的保存期限,写明记录的编号和名称。
程序文件与作业指导性文件的区别:
作业指导性文件是程序文件的支持性文件,用以描述具体的岗位和工作现场如何完成某项工作任务的具体做法,通常包括作业指导书、操作规程、安全管理制度等,例如设备维护规程或维护手册。作业指导性文件可以被程序文件所引用,是对程序文件中整个程序或某些条款进行补充、细化。由于各组织的规模、组织机构、被保护的信息资产、安全风险因素的不同,则运行控制程序的多少、内容也不同,即使运行控制程序相同,但由于其详略程度不同,其作业指导性文件的多少也不尽相同。
更新时间:2016/10/10 17:16:40