ISO20000-12018程序文件-文件控制管理規(guī)定

1、信息技術(shù)效勞治理體系文件限制治理規(guī)定文件編號(hào)：SA-020021. 分發(fā)限制、土 -hz. 讀者文檔權(quán)限說明2. 文件版本信息版本號(hào)修訂變更描述日期審核批準(zhǔn)V1.0編寫組全文3. 文件版本信息說明文件版本信息,記錄本文件提交時(shí)當(dāng)前有效的版本限制信息, 當(dāng)前版本文件 有效期將在新版本文檔生效時(shí)自動(dòng)結(jié)束. 文件版本小于1.0時(shí),表示該版本文件 為草案,僅可作為參照資料之目的.1總那么1.2責(zé)任與權(quán)限.1.3規(guī)定2.3.1文件的分類及編號(hào)23.2文件的編寫 23.3文件的審批和發(fā)布 23.4文件的分發(fā)33.5文件的評(píng)審與修訂33.6文件的保管33.7文件的作廢33.8外來文件的管控 44附那么4.1

2、總那么1.1目的本規(guī)定旨在對(duì)信息技術(shù)效勞治理體系文件的審批、發(fā)布、發(fā)放、分發(fā)、更改、 保管和廢除等活動(dòng)實(shí)施治理和限制.1.2范圍本規(guī)定適用于公司各部門范圍內(nèi)的信息技術(shù)效勞治理體系文件限制過程和活 動(dòng).1.3定義與縮寫本文件采用£020000:2005的定義和縮寫,本文件中需補(bǔ)充說明的定義和縮寫 如下：文件：為符合信息技術(shù)效勞治理體系相關(guān)要求而定義的相互關(guān)聯(lián)和相互作用 的一組要素,包括電子和紙質(zhì)的形式.外來文件：有關(guān)的法律、法規(guī),國家、行業(yè)或監(jiān)管機(jī)構(gòu)的標(biāo)準(zhǔn)要求.文件限制：指信息技術(shù)效勞治理體系文件所要求的文件得到限制.內(nèi)容包括：a. 文件發(fā)布前得到批準(zhǔn),以保證文件是充分與適宜的；b.

3、必要時(shí)對(duì)文件進(jìn)行評(píng)審與更新,并再次批準(zhǔn)；c. 保證文件的更改與現(xiàn)行修訂狀態(tài)得到識(shí)別；d. 保證可獲得適用文件的相應(yīng)版本；e. 保證文件保持清楚,易于識(shí)別；f. 保證外來文件得到識(shí)別,并限制其分發(fā)；g. 預(yù)防作廢文件的非預(yù)期使用,假設(shè)因任何原因需保存作廢文件時(shí),應(yīng)對(duì) 這些文件進(jìn)行適當(dāng)?shù)臉?biāo)識(shí).詳細(xì)請(qǐng)參考?信息技術(shù)效勞治理體系術(shù)語定義?.2責(zé)任與權(quán)限2.1總經(jīng)理負(fù)責(zé)一級(jí)文件審批；2.2治理者代表2.2.1負(fù)責(zé)本規(guī)定的審批；222負(fù)責(zé)體系一級(jí)文件的審核,二、三級(jí)文件的審批.2.3編寫組2.3.1負(fù)責(zé)組織體系一、二級(jí)文件的編寫和更新,并提交總經(jīng)理與治理者代表審批;2.3.2負(fù)責(zé)組織涉及公司范圍的、跨部門

4、的三級(jí)文件的編寫與更新,并提交治理者 代表審批；2.3.3負(fù)責(zé)對(duì)各部門的體系三級(jí)文件的匯總備案.2.4各部門負(fù)責(zé)人2.4.1負(fù)責(zé)對(duì)涉及本部門二、三級(jí)文件的審核.2.4.2負(fù)責(zé)組織本部門范圍內(nèi)體系各級(jí)文件制度的宣傳推廣3規(guī)定3.1文件的分類及編號(hào)3.1.1信息技術(shù)效勞治理體系文件可分為以下幾類：一級(jí)文件：治理手冊(cè)；二級(jí)文件：方針策略、治理規(guī)定、治理方法類文件；三級(jí)文件：實(shí)施細(xì)那么及操作指南；四級(jí)文件：體系運(yùn)行記錄、表單、工單.3.1.2信息技術(shù)效勞治理體系的體系文件在公司范圍內(nèi)統(tǒng)一編號(hào),具體編號(hào)規(guī)那么見 ?信息技術(shù)效勞治理體系文件編寫標(biāo)準(zhǔn)?.3.2文件的編寫信息技術(shù)效勞治理治理體系文件的封皮、目

5、錄、正文、附件、附錄等的編寫 格式遵從統(tǒng)一標(biāo)準(zhǔn)要求,詳見?信息技術(shù)效勞治理體系文件編寫標(biāo)準(zhǔn)?.3.3文件的審批和發(fā)布3.3.1體系一、二級(jí)文件的審批：體系文件制定或更新后,一級(jí)文件需提交公司總經(jīng)理審批,二級(jí)文件需提交 公司治理者代表審批.3.3.2體系三級(jí)文件的審批：三級(jí)文件應(yīng)在二級(jí)文件的指導(dǎo)下編寫.在編寫組完成文件編寫和更新后,應(yīng)提相關(guān)部門審核,并最終由公司治理者代表進(jìn)行審批.3.3.3體系文件的發(fā)布體系文件的發(fā)布取決于體系文件的密級(jí)定義和文件內(nèi)容,原那么上涉及部門敏感 信息的體系文件制度,由各個(gè)部門負(fù)責(zé)制訂發(fā)布治理細(xì)那么和進(jìn)行發(fā)布治理；屬于“內(nèi)部使用級(jí)別且需要全體員工知曉和遵循的治理制度,

6、由辦公室發(fā)布一份紙 質(zhì)文檔進(jìn)行存檔,其余為電子版共享文件,并負(fù)責(zé)體系文件的最新版本和可用性.3.4文件的分發(fā)3.4.1體系一、二級(jí)文件和公司范圍內(nèi)三級(jí)文件的分發(fā)應(yīng)經(jīng)治理者代表批準(zhǔn),部門 范圍內(nèi)的體系三級(jí)文件的分發(fā)由所屬部門負(fù)責(zé)人批準(zhǔn),分發(fā)范圍和分發(fā)手段根據(jù) 文件密級(jí)和其它屬性確定,辦公室負(fù)責(zé)填寫“文件發(fā)放記錄.3.4.2文件分發(fā)傳遞時(shí)要保證傳輸過程中的平安,保證信息不被泄漏或篡改.3.5文件的評(píng)審與修訂3.5.1體系各級(jí)文件編寫部門應(yīng)定期組織對(duì)文件的評(píng)審和修訂,體系文件的評(píng)審至 少每年進(jìn)行一次可與治理評(píng)審?fù)竭M(jìn)行.3.5.2文件修訂后應(yīng)重新提交相關(guān)部門進(jìn)行審批,并及時(shí)更新版本信息.文件版本 修

7、訂應(yīng)進(jìn)行申請(qǐng),更新后應(yīng)及時(shí)通知相關(guān)部門.3.5.3當(dāng)公司業(yè)務(wù)發(fā)生重大變化、組織架構(gòu)出現(xiàn)重大調(diào)整或法律法規(guī)發(fā)生變化時(shí), 也應(yīng)酌情進(jìn)行文件評(píng)審,并根據(jù)需要對(duì)文件進(jìn)行必要的修訂與更新.3.5.4文件的更新應(yīng)嚴(yán)格遵守版本限制規(guī)那么.3.6文件的保管體系一、二級(jí)文件以及公司范圍或跨部門的三級(jí)文件由辦公室負(fù)責(zé)治理.涉 及部門敏感信息的文件和記錄由各部門自行治理.保證：a文件的可用性：用戶可以方便、及時(shí)獲取正確版本的體系文件；b文件的完整性：文件不會(huì)被非授權(quán)修改,文件被篡改后能夠被及時(shí)覺察和更 正；c文件的保密性：文件不會(huì)被非授權(quán)地獲取或分發(fā).3.7文件的作廢3.7.1文件不適用或其被其他文件取代時(shí),該文件應(yīng)被廢除.3.7.2文件的作廢需相應(yīng)審批部門審批前方可執(zhí)行.3.8外來文件的管控外來文件的管控由引入部門負(fù)責(zé),與信息技術(shù)效勞治理治理相關(guān)的外來文件, 需報(bào)備辦公室,由辦公室編制外來文件清單.如需更新或修訂現(xiàn)有體系文件的, 那么應(yīng)由辦公室發(fā)起組織進(jìn)行文件的修訂工作.4附