| 5 PIMS-specific requirements related to ISO/IEC 27001 与ISO/IEC 27001相关的隐私信息管理体系(PIMS)的特定要求/5.5 Support 支持/5.5.5 Documented information 文件化信息 |
5.5.5 Documented information 文件化信息 5.5.5.1 General总则 The requirements stated in ISO/IEC 27001:2013, 7.5.1 along with the interpretation specified in 5.1, apply. ISO/IEC 27001:2013, 7.5.1陈述的要求,以及5.1明确的解释,适用。 5.5.5.2 Creating and updating 创建和更新 The requirements stated in ISO/IEC 27001:2013, 7.5.2 along with the interpretation specified in 5.1, apply. ISO/IEC 27001:2013, 7.5.2陈述的要求,以及5.1明确的解释,适用。 5.5.5.3 Control of documented information 文件化信息的控制 The requirements stated in ISO/IEC 27001:2013, 7.5.3 along with the interpretation specified in 5.1, apply. ISO/IEC 27001:2013, 7.5.3陈述的要求,以及5.1明确的解释,适用。 |
| ISO/IEC 27001:2013, 7.5 文件化信息 |
7.5 文件化信息 7.5.1 总则 组织的信息安全管理体系应包括: a) 本标准要求的文件化信息; b) 为信息安全管理体系的有效性,组织所确定的必要的文件化信息。 注:不同组织有关信息安全管理体系文件化信息的详略程度可以是不同的,这是由于: 1) 组织的规模及其活动、过程、产品和服务的类型; 2) 过程及其相互作用的复杂性; 3) 人员的能力。 7.5.2 创建和更新 创建和更新文件化信息时,组织应确保适当的: a) 标识和描述(例如标题、日期、作者或引用编号); b) 格式(例如语言、软件版本、图表)和介质(例如纸质的、电子的); c) 对适宜性和充分性的评审和批准。 7.5.3 文件化信息的控制 信息安全管理体系及本标准所要求的文件化信息应得到控制,以确保: a) 在需要的地点和时间,是可用的和适宜使用的; b) 得到充分的保护(如避免保密性损失、不恰当使用、完整性损失等)。 为控制文件化信息,适用时,组织应强调以下活动: c) 分发,访问,检索和使用; d) 存储和保护,包括保持可读性; e) 控制变更(例如版本控制); f) 保留和处理。 组织确定的为规划和运行信息安全管理体系所必需的外来的文件化信息,应得到适当的识别,并予以控制。 注:访问隐含着仅允许浏览文件化信息,或允许和授权浏览及更改文件化信息等决定。 |
【标准理解】
(1)本条款(5.5.5)是以ISO/IEC 27001: 2013中的“7.5 文件化信息”为内核,没有额外的附加要求,在实施ISO/IEC 27701: 2019时,需要满足ISO/IEC 27001: 2013中的“7.5 文件化信息”要求,以及5.1中的通用扩展要求。
欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)】
ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。
对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。
虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。
【行动要点】
本部分内容需要付费
【输出文档】
本部分内容需要付费
【审核要点】
本部分内容需要付费
