ISO20000-12018程序文件-文件控制管理規(guī)定

1、信息技術(shù)效勞治理體系文件限制治理規(guī)定文件編號：SA-020021. 分發(fā)限制、土 -hz. 讀者文檔權(quán)限說明2. 文件版本信息版本號修訂變更描述日期審核批準V1.0編寫組全文3. 文件版本信息說明文件版本信息,記錄本文件提交時當前有效的版本限制信息, 當前版本文件 有效期將在新版本文檔生效時自動結(jié)束. 文件版本小于1.0時,表示該版本文件 為草案,僅可作為參照資料之目的.1總那么1.2責任與權(quán)限.1.3規(guī)定2.3.1文件的分類及編號23.2文件的編寫 23.3文件的審批和發(fā)布 23.4文件的分發(fā)33.5文件的評審與修訂33.6文件的保管33.7文件的作廢33.8外來文件的管控 44附那么4.1

2、總那么1.1目的本規(guī)定旨在對信息技術(shù)效勞治理體系文件的審批、發(fā)布、發(fā)放、分發(fā)、更改、 保管和廢除等活動實施治理和限制.1.2范圍本規(guī)定適用于公司各部門范圍內(nèi)的信息技術(shù)效勞治理體系文件限制過程和活 動.1.3定義與縮寫本文件采用£020000:2005的定義和縮寫,本文件中需補充說明的定義和縮寫 如下：文件：為符合信息技術(shù)效勞治理體系相關(guān)要求而定義的相互關(guān)聯(lián)和相互作用 的一組要素,包括電子和紙質(zhì)的形式.外來文件：有關(guān)的法律、法規(guī),國家、行業(yè)或監(jiān)管機構(gòu)的標準要求.文件限制：指信息技術(shù)效勞治理體系文件所要求的文件得到限制.內(nèi)容包括：a. 文件發(fā)布前得到批準,以保證文件是充分與適宜的；b.

3、必要時對文件進行評審與更新,并再次批準；c. 保證文件的更改與現(xiàn)行修訂狀態(tài)得到識別；d. 保證可獲得適用文件的相應版本；e. 保證文件保持清楚,易于識別；f. 保證外來文件得到識別,并限制其分發(fā)；g. 預防作廢文件的非預期使用,假設(shè)因任何原因需保存作廢文件時,應對 這些文件進行適當?shù)臉俗R.詳細請參考?信息技術(shù)效勞治理體系術(shù)語定義?.2責任與權(quán)限2.1總經(jīng)理負責一級文件審批；2.2治理者代表2.2.1負責本規(guī)定的審批；222負責體系一級文件的審核,二、三級文件的審批.2.3編寫組2.3.1負責組織體系一、二級文件的編寫和更新,并提交總經(jīng)理與治理者代表審批;2.3.2負責組織涉及公司范圍的、跨部門

4、的三級文件的編寫與更新,并提交治理者 代表審批；2.3.3負責對各部門的體系三級文件的匯總備案.2.4各部門負責人2.4.1負責對涉及本部門二、三級文件的審核.2.4.2負責組織本部門范圍內(nèi)體系各級文件制度的宣傳推廣3規(guī)定3.1文件的分類及編號3.1.1信息技術(shù)效勞治理體系文件可分為以下幾類：一級文件：治理手冊；二級文件：方針策略、治理規(guī)定、治理方法類文件；三級文件：實施細那么及操作指南；四級文件：體系運行記錄、表單、工單.3.1.2信息技術(shù)效勞治理體系的體系文件在公司范圍內(nèi)統(tǒng)一編號,具體編號規(guī)那么見 ?信息技術(shù)效勞治理體系文件編寫標準?.3.2文件的編寫信息技術(shù)效勞治理治理體系文件的封皮、目

5、錄、正文、附件、附錄等的編寫 格式遵從統(tǒng)一標準要求,詳見?信息技術(shù)效勞治理體系文件編寫標準?.3.3文件的審批和發(fā)布3.3.1體系一、二級文件的審批：體系文件制定或更新后,一級文件需提交公司總經(jīng)理審批,二級文件需提交 公司治理者代表審批.3.3.2體系三級文件的審批：三級文件應在二級文件的指導下編寫.在編寫組完成文件編寫和更新后,應提相關(guān)部門審核,并最終由公司治理者代表進行審批.3.3.3體系文件的發(fā)布體系文件的發(fā)布取決于體系文件的密級定義和文件內(nèi)容,原那么上涉及部門敏感 信息的體系文件制度,由各個部門負責制訂發(fā)布治理細那么和進行發(fā)布治理；屬于“內(nèi)部使用級別且需要全體員工知曉和遵循的治理制度,

6、由辦公室發(fā)布一份紙 質(zhì)文檔進行存檔,其余為電子版共享文件,并負責體系文件的最新版本和可用性.3.4文件的分發(fā)3.4.1體系一、二級文件和公司范圍內(nèi)三級文件的分發(fā)應經(jīng)治理者代表批準,部門 范圍內(nèi)的體系三級文件的分發(fā)由所屬部門負責人批準,分發(fā)范圍和分發(fā)手段根據(jù) 文件密級和其它屬性確定,辦公室負責填寫“文件發(fā)放記錄.3.4.2文件分發(fā)傳遞時要保證傳輸過程中的平安,保證信息不被泄漏或篡改.3.5文件的評審與修訂3.5.1體系各級文件編寫部門應定期組織對文件的評審和修訂,體系文件的評審至 少每年進行一次可與治理評審同步進行.3.5.2文件修訂后應重新提交相關(guān)部門進行審批,并及時更新版本信息.文件版本 修

7、訂應進行申請,更新后應及時通知相關(guān)部門.3.5.3當公司業(yè)務(wù)發(fā)生重大變化、組織架構(gòu)出現(xiàn)重大調(diào)整或法律法規(guī)發(fā)生變化時, 也應酌情進行文件評審,并根據(jù)需要對文件進行必要的修訂與更新.3.5.4文件的更新應嚴格遵守版本限制規(guī)那么.3.6文件的保管體系一、二級文件以及公司范圍或跨部門的三級文件由辦公室負責治理.涉 及部門敏感信息的文件和記錄由各部門自行治理.保證：a文件的可用性：用戶可以方便、及時獲取正確版本的體系文件；b文件的完整性：文件不會被非授權(quán)修改,文件被篡改后能夠被及時覺察和更 正；c文件的保密性：文件不會被非授權(quán)地獲取或分發(fā).3.7文件的作廢3.7.1文件不適用或其被其他文件取代時,該文件應被廢除.3.7.2文件的作廢需相應審批部門審批前方可執(zhí)行.3.8外來文件的管控外來文件的管控由引入部門負責,與信息技術(shù)效勞治理治理相關(guān)的外來文件, 需報備辦公室,由辦公室編制外來文件清單.如需更新或修訂現(xiàn)有體系文件的, 那么應由辦公室發(fā)起組織進行文件的修訂工作.4附