Professional Documents
Culture Documents
HuongdanVietQT_KSTaiLieu
HuongdanVietQT_KSTaiLieu
7.5.2 Tạo mới, Cập nhật (Thông tin Văn bản hóa)
(Creating and Updating – Documented Information)
a) Nhận biết & b) Định dạng (Format) & c) Xem xét lại
Mô tả Phương tiện TT (Media) & Phê duyệt
về
Ví dụ: Ví dụ:
• Tiêu đề • Ngôn ngữ • tính Phù hợp,
• Ngày • Phiên bản phần mềm
• tính Đầy đủ
• Tác giả • Đồ thị/Đồ họa
• Số tham chiếu • Bản Giấy/Bản Điện tử
CÔNG TY ABC
QUY TRÌNH
KIỂM SOÁT TÀI LIỆU AN TOÀN THÔNG TIN
QT.ISMS.01-ABC
Biên soạn Kiểm tra Phê duyệt
Họ và tên Ng Thị An Trần Văn B Hoàng Văn C
Chức vụ Chuyên viên Trưởng phòng ATTT Giám đốc
Chữ ký
1. MỤC ĐÍCH
Quy trình này Quy định cá c trá ch nhiệm, cô ng việc trong việc Xây dự ng,
Phê duyệt, Ban hà nh, Kiểm soá t TL nhằ m đả m bả o tính nhấ t quá n củ a Hệ
thố ng quả n lý (HTQL) An toà n thô ng tin (ATTT) củ a Cô ng ty ABC.
2. PHẠM VI ÁP DỤNG
2.1 Á p dụ ng cho cá c TL do Cô ng ty ABC ban hà nh, trong việc:
• Thiết kế TL HTQL ATTT;
• Soạ n thả o, xem xét, ban hà nh cá c TL mớ i;
• Sử a đổ i, cả i tiến TL thuộ c HTQL ATTT;
• Quả n lý việc sử dụ ng cá c bả n gố c, bả n sao củ a TL HTQL ATTT;
• Kiểm soá t cá c TL hết hiệu lự c.
2.2 Á p dụ ng cho cá c Bộ phậ n (Phò ng, Đơn vị) thuộ c Cô ng ty ABC, có liên
quan đến quả n lý, vậ n hà nh bả o đả m ATTT.
3. TÀI LIỆU VIỆN DẪN
• Tiêu chuẩ n Quố c tế ISO/IEC 27001:2013 và /hoặ c ISO 9001:2015;
• Qui trình Kiểm soá t Tà i liệu củ a Cô ng ty mẹ EFG.
www.idasonline.com - Quality Consultancy Page 6
4. THUẬT NGỮ VÀ VIẾT TẮT
Thuật ngữ, Mô tả
Chữ viết tắt
ABC Công ty ABC
ATTT An toàn thông tin
Information security management system - Hệ thống quản lý
ISMS An toàn Thông tin, theo ISO/IEC 27001:2013
CS ATTT Chính sách An toàn thông tin
MT ATTT Mục tiêu An toàn thông tin
SoA Statement of Applicability (Tuyên bố Áp dụng)
GĐ, PGĐ Giám đốc/Phó Giám đốc Cty
Tài liệu ATTT Quy trình, Quy định, Hướng dẫn,… trong phạm vi ISMS.
Ban ISO Ban chỉ đạo xây dựng, vận hành Hệ thống quản lý ATTT.
Bộ phận Phòng/Ban, Đơn vị trực thuộc Cty ABC.
... ...
Nếu ngườ i phê duyệt đồ ng ý thì chuyển sang bướ c Ban hà nh TL để á p dụ ng.
Nếu ngườ i phê duyệt khô ng đồ ng ý thì quay lạ i Soạ n thả o/Sử a đổ i.
Hệ thống Quản lý
Thông tin VBH
ATTT/CL của TC
1. YÊU CẦU phải được Kiểm soát,
Tiêu chuẩn ISO để đảm bảo:
27001/9001
5.3.1 Quy định Mã/Ký hiệu các Đơn vị trong Cty ABC:
Tên Đơn vị Ký hiệu Tên Đơn vị Ký hiệu
Ban ISO ISMS Phò ng Kế hoạ ch – Đầ u tư KHĐT
Ghi chú: Phụ lục này do Ban ISO, Các Bộ phận => thực hiện Cập nhật, Quản lý.
Luật An QT.ISMS.01-
ninh mạng ABC 01 Chính phủ 01/10/18 Bả n 01/01/19
cứ ng
Qui chế QT.ISMS.02- 03 Tậ p đoà n ... 01/10/19 Bả n 10/10/19
Bảo mật TT ABC mềm
Ghi chú: Phụ lục này do Ban ISO, Các Bộ phận => thực hiện Cập nhật, Quản lý.
Ghi chú: - Phụ lục này sử dụng để Phân phối các Tài liệu Nội bộ, Bên ngoài;
- Phụ lục này do Bộ phận Ban ISO => thực hiện Cập nhật, Quản lý;
www.idasonline.com - Quality Consultancy Page 22
Phụ lục 5 của QT.ISMS.01-ABC
DANH MỤC TÀI LIỆU (HỒ SƠ) MƯỢN-TRẢ
Tên Mã số Ngày Ngày Người Ngày Trả Người
Tài liệu Tài liệu Mượn hẹn Nhận Nhận
(Hồ sơ) (Hồ sơ) trả
(Họ, Tên) (Họ, Tên)
Báo cáo xxx.01-ABC 01/10/18 09/10 (Chữ ký) 15/10/18 (Chữ ký)
xxx
(Họ, Tên) (Họ, Tên)
Biên bản yyy.02-ABC 01/10/19 12/10 (Chữ ký) 10/10/19 (Chữ ký)
yyy
Ghi chú: - Phụ lục này sử dụng để Theo dõi các Hồ sơ/Tài liệu Mượn-Trả;
- Phụ lục này do các Bộ phận => thực hiện Cập nhật, Quản lý;