怎样融合信息安全管理体系文件?
三体系已经融合,目前准备认证信息安全管理体系,单独做成一套文件,所以文件编码不同于三体系。但是有一些共同的部分(如文件记录控制、内审管审,及其一些通用的记录表格等),这一部分怎么处理比较好呢?如果不共用感觉重复,共用的化编码规则又不一致。在文件控制管理要求中明确4体系具体的编制要求,实际执行时按照编制规定直接使用即可。 想单独做成一套文件而文件编码规则不一致,那共同的文件(内审、管理评审、文件记录控制、培训等)只能分开做咯,把文件复制然后改一下文件编号即可 hsj1975 发表于 2021-12-23 11:25
想单独做成一套文件而文件编码规则不一致,那共同的文件(内审、管理评审、文件记录控制、培训等)只能分开 ...
就是 学习了 如果想减省些,可以在信息的文件体系清单中引用文件管理,内审等那个文件名和编号,应该不会那么较真说编码一定要统一吧。 {:1_180:} :):):) {:1_180:} 感谢分享!
页:
[1]
2