HƯỚNG DẪN

SOẠN THẢO/TẠO MỚI (Creating) và

KIỂM SOÁT (Control)
TÀI LIỆU/THÔNG TIN TÀI LIỆU
(Documented Information)

Hà Nội, 17 tháng 6 năm 2021

www.idasonline.com - Quality Consultancy Page 1

 Điều 7 Hỗ trợ (Support) – ISO 27001/9001

7.5.2 Tạo mới, Cập nhật (Thông tin Văn bản hóa)
(Creating and Updating – Documented Information)

Tổ ĐẢM BẢO Thông tin

chức Văn bản hóa
phải THÍCH HỢP
được:

a) Nhận biết & b) Định dạng (Format) & c) Xem xét lại
Mô tả Phương tiện TT (Media) & Phê duyệt
về
Ví dụ: Ví dụ:
• Tiêu đề • Ngôn ngữ • tính Phù hợp,
• Ngày • Phiên bản phần mềm
• tính Đầy đủ
• Tác giả • Đồ thị/Đồ họa
• Số tham chiếu • Bản Giấy/Bản Điện tử

www.idasonline.com - Quality Consultancy Page 2

 VÍ DỤ: TRÌNH BÀY MỘT TÀI LIỆU QUY TRÌNH

CÔNG TY ABC

QUY TRÌNH
KIỂM SOÁT TÀI LIỆU AN TOÀN THÔNG TIN
QT.ISMS.01-ABC
Biên soạn Kiểm tra Phê duyệt
Họ và tên Ng Thị An Trần Văn B Hoàng Văn C
Chức vụ Chuyên viên Trưởng phòng ATTT Giám đốc
Chữ ký

www.idasonline.com - Quality Consultancy Page 3

 VÍ DỤ: TRÌNH BÀY MỘT TÀI LIỆU QUY TRÌNH

Header của từng trang Tài liệu (TL):

CÔNG TY ABC QUY TRÌNH Mã số: QT.ISMS.01-ABC
(LOGO) KIỂM SOÁT TÀI LIỆU Ngày ban hành: xx/yy/2019
ISMS Lần ban hành: 01

THEO DÕI TÌNH TRẠNG SỬA ĐỔI

Trang Hạng mục sửa đổi Tóm tắt nội dung sửa đổi

www.idasonline.com - Quality Consultancy Page 4

 VÍ DỤ: TRÌNH BÀY MỘT TÀI LIỆU QUY TRÌNH
MỤC LỤC
1. MỤC ĐÍCH 2. PHẠM VI ÁP DỤNG
3. TÀI LIỆU (TL) VIỆN DẪN 4. THUẬT NGỮ và VIẾT TẮT
5. NỘI DUNG
5.1 Quy định Cấu trúc hệ thống Tài liệu (TL) ISO
5.2 Quy trình Kiểm soát TL:
5.2.1 Lưu đồ quy trình ; 5.2.2 Diễn giải quy
trình
5.3 Hệ thống Ký mã hiệu TL nội bộ
5.4 Kiểm soát TL bên ngoài
3. LƯU GIỮ TÀI LIỆU
4. PHỤ LỤC:
Phụ lục 1/QT.ISMS.01-ABC: PHIẾ U ĐỀ NGHỊ BAN HÀ NH/SỬ A ĐỔ I TL
Phụ lục 2/QT.ISMS.01-ABC: DANH MỤ C TL NỘ I BỘ
Phụ lục 3/QT.ISMS.01-ABC: DANH MỤ C TL BÊ N NGOÀ I
Phụ lục 4/QT.ISMS.01-ABC: SỔ PHÂ N PHỐ I - THU HỒ I TL
Phụ lục 5/QT.ISMS.01-ABC: DANH MỤ C TL (Hồ sơ) MƯỢ N – TRẢ
Phụ lục 6/QT.ISMS.01-ABC:
www.idasonline.com BIÊ N BẢ N HỦ Y TL (Hồ sơ)
- Quality Consultancy Page 5
 NỘI DUNG TL QUI TRÌNH KIỂM SOÁT TL

1. MỤC ĐÍCH
Quy trình này Quy định cá c trá ch nhiệm, cô ng việc trong việc Xây dự ng,
Phê duyệt, Ban hà nh, Kiểm soá t TL nhằ m đả m bả o tính nhấ t quá n củ a Hệ
thố ng quả n lý (HTQL) An toà n thô ng tin (ATTT) củ a Cô ng ty ABC.
2. PHẠM VI ÁP DỤNG
2.1 Á p dụ ng cho cá c TL do Cô ng ty ABC ban hà nh, trong việc:
• Thiết kế TL HTQL ATTT;
• Soạ n thả o, xem xét, ban hà nh cá c TL mớ i;
• Sử a đổ i, cả i tiến TL thuộ c HTQL ATTT;
• Quả n lý việc sử dụ ng cá c bả n gố c, bả n sao củ a TL HTQL ATTT;
• Kiểm soá t cá c TL hết hiệu lự c.
2.2 Á p dụ ng cho cá c Bộ phậ n (Phò ng, Đơn vị) thuộ c Cô ng ty ABC, có liên
quan đến quả n lý, vậ n hà nh bả o đả m ATTT.
3. TÀI LIỆU VIỆN DẪN
• Tiêu chuẩ n Quố c tế ISO/IEC 27001:2013 và /hoặ c ISO 9001:2015;
• Qui trình Kiểm soá t Tà i liệu củ a Cô ng ty mẹ EFG.
www.idasonline.com - Quality Consultancy Page 6
 4. THUẬT NGỮ VÀ VIẾT TẮT

Thuật ngữ, Mô tả
Chữ viết tắt
ABC Công ty ABC
ATTT An toàn thông tin
Information security management system - Hệ thống quản lý
ISMS An toàn Thông tin, theo ISO/IEC 27001:2013
CS ATTT Chính sách An toàn thông tin
MT ATTT Mục tiêu An toàn thông tin
SoA Statement of Applicability (Tuyên bố Áp dụng)
GĐ, PGĐ Giám đốc/Phó Giám đốc Cty
Tài liệu ATTT Quy trình, Quy định, Hướng dẫn,… trong phạm vi ISMS.
Ban ISO Ban chỉ đạo xây dựng, vận hành Hệ thống quản lý ATTT.
Bộ phận Phòng/Ban, Đơn vị trực thuộc Cty ABC.
... ...

www.idasonline.com - Quality Consultancy Page 7

 5.2.1 Lưu đồ Qui trình Kiểm soát TL
Người chịu Trách nhiệm Nội dung, Trình tự công việc Mẫu biểu/TL tham chiếu
Cá nhân/Bộ phận Yêu cầu Ban hành/ Phụ lục 1 của QT.ISMS.01-
ABC
Sửa đổi Tài liệu (TL)
Trưởng ban ISO Mục 5.2.2
Xem xét, Phân công
Soạn thảo TL
Cá nhân/Bộ phận Mục 5.2.2
được phân công
Soạn thảo/Sửa đổi TL
Bộ phận liên quan TL tham chiếu; Bản dự thảo
Xem xét, Góp ý TL TL dự kiến Sửa/Ban hành

GĐ Cty/Trưởng ban Mục 5.2.2.5

ISO Duyệt ban hành TL

Ban ISO /Văn thư Phụ lục 4 của

Phân phối, Quản lý TL QT.ISMS.01-ABC
Người Quản lý/ Quy trình Kiểm soát Hồ sơ:
Sử dụng TL Lưu Hồ sơ QT.ISMS.02-ABC

www.idasonline.com - Quality Consultancy Page 8

 5.2.2 Diễn giải Qui trình Kiểm soát TL

5.2.2.1 Yêu cầu Ban hành (mới)/Sửa đổi TL

Khi có nhu cầ u Ban hà nh/Sử a đổ i TL, nhâ n viên cá c bộ phậ n lậ p Phiếu đề
nghị Ban hà nh/Sử a đổ i, gử i Trưở ng ban ISO xem xét.
5.2.2.2 Xem xét
Trưở ng ban ISO xem xét Phiếu đề nghị, nếu chấ p thuậ n, phâ n cô ng Cá
nhâ n/Bộ phậ n tiến hà nh soạ n thả o/sử a đổ i TL theo đề xuấ t.
Trườ ng hợ p Trưở ng ISO khô ng đồ ng ý vớ i đề nghị, thì gử i trả lạ i Cá nhâ n/Bộ
phậ n đề xuấ t, có nêu rõ lý do khô ng đồ ng ý, để xem xét lạ i.
5.2.2.3 Thực hiện Soạn thảo/Sửa đổi TL
Cá nhâ n/Bộ phậ n đượ c phâ n cô ng thự c hiện Soạ n thả o/Sử a đổ i TL. Cá c TL
phả i đá p ứ ng cá c Yêu cầ u củ a ISO 27001:2013 và củ a Cty ABC/Cty mẹ EFG.
Cá c Thô ng tin để Kiểm soá t TL: 1) Tên TL: Tên củ a Sổ tay, Quy trình, Quy chế,
Quy định.; 2) Mã số TL: theo mụ c 5.3; 3) Lầ n ban hà nh; 4) Ngày ban hà nh.
Hình thứ c TL: a) Font chữ : Times New Roman; b) Kích thướ c Font chữ : 13-
14; c) Theo cá c yêu cầ u khá c về thể thứ c trình bày, theo quy định củ a Cty
ABC; d) Phụ lụ c/Biểu mẫ u phả i có Mã số và lầ n ban hà nh để kiểm soá t.

www.idasonline.com - Quality Consultancy Page 9

 5.2.2 Diễn giải Qui trình Kiểm soát TL

5.2.2.4 Xem xét, Góp ý TL

Sau khi đượ c Soạ n thả o/Sử a đổ i, Bả n dự thả o TL đượ c gử i tớ i cá c Cá
nhâ n/Bộ phậ n liên quan để xem xét gó p ý.
5.2.2.5 Duyệt ban hành TL
TL sau khi đượ c Xem xét gó p ý và Chỉnh sử a đượ c trình lên ngườ i có thẩ m
quyền để phê duyệt. Quy định Thẩ m quyền Xem xét và Phê duyệt như sau:
Loại tài liệu Thẩm quyền Xem xét Thẩm quyền Phê duyệt
Chính sá ch ATTT Trưở ng ban ISO Giá m đố c
Mụ c tiêu ATTT Trưở ng ban ISO Giá m đố c
Tuyên bố á p dụ ng SoA Trưở ng ban ISO Giá m đố c
Sổ tay ATTT Trưở ng ban ISO Giá m đố c/Trưở ng ban ISO
Thủ tụ c quy trình PGĐ/Trưở ng Bộ phậ n Giá m đố c/Trưở ng ban ISO
Hướ ng dẫ n cô ng việc Trưở ng Bộ phậ n Trưở ng ban ISO

Nếu ngườ i phê duyệt đồ ng ý thì chuyển sang bướ c Ban hà nh TL để á p dụ ng.
Nếu ngườ i phê duyệt khô ng đồ ng ý thì quay lạ i Soạ n thả o/Sử a đổ i.

www.idasonline.com - Quality Consultancy Page 10

 Điều 7 Hỗ trợ (Support) – ISO 27001/9001
Kiểm soát Thông tin VBH (Control of Documented Information) – 7.5.3

Hệ thống Quản lý
Thông tin VBH
ATTT/CL của TC
1. YÊU CẦU phải được Kiểm soát,
Tiêu chuẩn ISO để đảm bảo:
27001/9001

a) Phân phối, Truy cập, a) Sẵn có và Phù hợp

Truy xuất, Sử dụng; cho sử dụng, ở nơi
b) Lưu trữ và Bảo quản, và khi cần đến nó;
Tổ 2. GIẢI
bao gồm bảo quản để b) Được Bảo vệ thích
chức QUYẾT
Dễ đọc được (rõ ràng); hợp (khỏi bị:
phải CÁC c) Kiểm soát Thay đổi *mất tính Bảo mật,
HOẠT (kiểm soát phiên bản); *sử dụng sai,
ĐỘNG *mất tính Toàn vẹn)
d) Giữ dùng hay Hủy bỏ.

www.idasonline.com - Quality Consultancy Page 11

 5.2.2 Diễn giải Qui trình Kiểm soát TL

5.2.2.6 Phân phối, Quản lý TL

a) Duy nhấ t 1 bả n gố c đượ c lưu giữ tạ i Ban ISO;
b) Bả n mềm đượ c phâ n phố i qua Vă n thư (gử i e-mail thô ng bá o, phâ n
phố i qua hệ thố ng Quả n lý vă n bả n nộ i bộ và đượ c đưa lên Hệ thố ng
quả n lý chung củ a Cty), đả m bả o mọ i nhâ n viên trong Cty có thể truy
cậ p và xem xét.
c) Ban ISO có trá ch nhiệm Cậ p nhậ t:
1) Tên TL Ban hà nh và o ‘Danh mụ c TL nộ i bộ’, theo Phụ lụ c 2 củ a
QT.ISMS.01-ABC;
2) Tên TL Phâ n phố i (Thu hồ i) và o ‘Danh mụ c TL Phâ n phố i (Thu
hồ i)’, theo Phụ lụ c 4a (4b) củ a QT.ISMS.01-ABC.
d) Cá c Bộ phậ n sử dụ ng TL có trá ch nhiệm Cậ p nhậ t Tên TL và o ‘Danh
mụ c TL nộ i bộ’, theo Phụ lụ c 2 củ a QT.ISMS.01-ABC.
e) TL phâ n phố i ra bên ngoà i phả i đượ c sự đồ ng ý củ a Trưở ng ban ISO.

www.idasonline.com - Quality Consultancy Page 12

 5.2.2 Diễn giải Qui trình Kiểm soát TL

f) Đối với TL bản cứng:

1) Cá c TL phả i có đó ng dấ u kiểm soá t ở trang bìa, theo mẫ u:
Công ty ABC
Công ty ABC
TÀI LIỆU HẾT HIỆU LỰC
TÀI LIỆU KIỂM SOÁT
Ngày hết HL: …/…/2020
2) Cá c cặ p file TL đượ c nhậ n biết, phâ n loạ i theo cá c Mà u:
1) Đỏ - mứ c độ ATTT cao,
2) Và ng - mứ c độ ATTT trung bình,
3) Xanh - mứ c độ ATTT thấ p.
g) Đối với TL bản mềm
1) TL đã ban hà nh, phổ biến => đượ c quét và đưa lên Hệ thố ng
Quả n lý Vă n bả n củ a CTy và cấ p Quyền truy cậ p cho cá c Cá
nhâ n/Bộ phậ n liên quan theo quy định.
2) Gỡ bỏ TL lỗ i thờ i: Thư ký Ban ISO có trá ch nhiệm gỡ bỏ TL lỗ i
thờ i và thay thế bằ ng TL bả n mớ i trên Hệ thố ng Quả n lý Vă n
bả n, thô ng bá o cho ngườ i liên quan.

www.idasonline.com - Quality Consultancy Page 13

 5.2.2 Diễn giải Qui trình Kiểm soát TL

5.2.2.7 Lưu giữ TL

a) Ban ISO có trá ch nhiệm lưu giữ toà n bộ TL, Hồ sơ ATTT củ a Cty.
b) Cá c Bộ phậ n có trá ch nhiệm lưu giữ TL, Hồ sơ củ a Bộ phậ n mình.
5.2.2.8 Thu hồi TL hết hiệu lực
c) Ban ISO Thô ng bá o đến cá c Đơn vị cá c TL hết hiệu lự c bằ ng email.
Bả n cứ ng đượ c thu hồ i và đó ng dấ u “HẾ T HIỆ U LỰ C”, đồ ng thờ i
cậ p nhậ t trên hệ thố ng.
d) Thư ký Ban ISO cậ p nhậ t TL lỗ i thờ i và o ‘Danh mụ c TL nộ i bộ’ - Phụ
lụ c 2 củ a QT.ISMS.01-ABC.
e) TL hết hiệu lự c phả i đượ c lưu giữ riêng vớ i cá c TL cò n hiệu lự c.

www.idasonline.com - Quality Consultancy Page 14

 5.3 Hệ thống Mã/Ký hiệu TL

5.3.1 Quy định Mã/Ký hiệu các Đơn vị trong Cty ABC:
Tên Đơn vị Ký hiệu Tên Đơn vị Ký hiệu
Ban ISO ISMS Phò ng Kế hoạ ch – Đầ u tư KHĐT

Phò ng An toà n thô ng tin ATTT Phò ng Kỹ thuậ t KT

Vă n phò ng VP Phâ n xưở ng Vậ n hà nh VH

Phò ng Tổ chứ c cá n bộ TCCB Phâ n xưở ng Điện-Tự độ ng Đ-TĐ

Phò ng Tà i chính–Kế toá n TCKT Phâ n xưở ng Cơ khí CK

5.3.2 Quy định Mã/Ký hiệu các TL Hệ thống Quản lý ATTT:

a) Sổ tay An toàn TT: ST ATTT; b) Chính sách An toàn TT: CS ATTT
c) Mục tiêu An toàn TT: MT ATTT; d) Công bố áp dụng: SoA;
e) Mã số Quy trình: Ví dụ : Qui trình ‘QT.XY.mn-ABC’, trong đó :
*QT là viết tắ t củ a Quy trình; *XY là ký hiệu củ a Bộ phậ n trong
Cty;
*mn là số thứ tự củ a Quy trình; *ABC - ký hiệu củ a Cty.
www.idasonline.com - Quality Consultancy Page 15
 5.4 Kiểm soát TL bên ngoài
Hoạt Trách Mô tả nhiệm vụ Biểu
động nhiệm mẫu
5.4.1 Thu Mọ i cá n Cá n bộ /Bộ phậ n khi có nhu cầ u sử dụ ng, thu
thậ p cá c bộ / thậ p/phá t hiện TL mớ i => có trá ch nhiệm thô ng
TL ngoà i Bộ phậ n bá o cho Trưở ng Bộ phậ n/Trưở ng ban ISO.
5.4.2 Lậ p Trưở ng Trưở ng Bộ phậ n/Ban ISO => xem xét phê duyệt Phụ lụ c
Danh Bộ phậ n/ nhu cầ u và quyết định TL cầ n theo dõ i, kiểm soá t. 3
mụ c theo Trưở ng Thư ký Ban ISO phâ n phố i TL tớ i Bộ phậ n liên /QT.ISMS.
dõ i tình ban ISO/ quan theo mẫ u Phụ lụ c 4/QT.ISMS.01-ABC. 01-ABC;
trạ ng và Phụ lụ c
phâ n Thư ký Bộ phậ n => lậ p “Danh mụ c TL bên ngoà i” sử dụ ng
Ban ISO tạ i Bộ phậ n, theo Phụ lụ c 3 củ a QT.ISMS.01-ABC. 4
phố i TL /QT.ISMS.
01-ABC
5.4.3 Lưu Cá c Bộ Trưở ng Bộ phậ n => đả m bả o: TL bên ngoà i, đc sử Phụ lụ c
giữ TL phậ n liên dụ ng ở Bộ phậ n mình, => đượ c lưu giữ theo 3
quan “Danh mụ c TL bên ngoà i” - Phụ lụ c 3 củ a /QT.ISMS.
QT.ISMS.01-ABC. 01-ABC;
5.4.4 Thu Thư ký Thu hồ i và đó ng dấ u TL bên ngoà i hết hiệu lự c. Phụ lụ c
hồ i TL Ban ISO 4
/QT.ISMS.
01-ABC
www.idasonline.com - Quality Consultancy Page 16
 6. Lưu giữ (Retain) Tài liệu (Thông tin
Văn bản - Documented Information):
Tên TL/ Mã số TL/Phụ lục Bản cứng/ Thời gian Nơi
Phụ lục (PL) Bản mềm Lưu giữ Lưu giữ
Bả n cứ ng 3 nă m Thư ký ISO,
Phiếu đề nghị Phụ lụ c 1 củ a cá c Bộ phậ n
Ban hà nh/Sử a
đổ i TL QT.ISMS.01-ABC
Phụ lụ c 2 củ a Bả n cứ ng Đến khi có Thư ký ISO,
Danh mụ c TL QT.ISMS.01-ABC TL bả n mớ i cá c Bộ phậ n
nộ i bộ
Phụ lụ c 3 củ a Bả n cứ ng Đến khi có Thư ký ISO,
Danh mụ c TL QT.ISMS.01-ABC TL bả n mớ i cá c Bộ phậ n
bên ngoà i

Phụ lụ c 4 củ a Bả n cứ ng Đến khi cò n Thư ký Ban

Sổ phâ n phố i, ISMS ISO
thu hồ i TL QT.ISMS.01-ABC

Bả n gố c TL hết Bả n cứ ng Ít nhấ t 3 Thư ký Ban

hiệu lự c nă m ISO

www.idasonline.com - Quality Consultancy Page 17

 Phụ lục 1 của QT.ISMS.01-ABC
PHIẾU ĐỀ NGHỊ BAN HÀNH/SỬA ĐỔI TL (1/2)
I/. NỘI DUNG ĐỀ NGHỊ (Dà nh cho ngườ i đề nghị)
a) Tên Tà i liệu: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
b) Đề nghị: Ban hà nh (mớ i) ⧠ Sử a đổ i ⧠
c) Mụ c đích: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
d) Nộ i dung đề nghị: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
e) Họ và tên ngườ i đề nghị: . . . . . . . . . . . . . . . . . . . . .
f) Thuộ c Bộ phậ n: . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
g) Ngày . . . . . Thá ng . . . . . Nă m . . . . .
h) Chữ ký ngườ i đề nghị: . . . . . . . . . . . . .
II/. NỘI DUNG PHÊ DUYỆT (Dà nh cho Trưở ng Bộ phậ n)
i) Ý kiến ngườ i duyệt: Duyệt ⧠ Khô ng duyệt ⧠ Xá c định lạ i Đề nghị ⧠
j) Nộ i dung ghi thêm củ a ngườ i duyệt: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
k) Họ và tên ngườ i duyệt: . . . . . . . . . . . . . . . . . . . . . .
d) Thuộ c Bộ phậ n: . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
e) Ngày . . . . . Thá ng . . . . . Nă m . . . . .
f) Chữ ký ngườ i duyệt: . . . . . . . . . . . . .
www.idasonline.com - Quality Consultancy Page 18
 Phụ lục 1 của QT.ISMS.01-ABC
PHIẾU ĐỀ NGHỊ BAN HÀNH/SỬA ĐỔI TL (2/2)
III/. NỘI DUNG PHÊ DUYỆT (Dà nh cho Trưở ng Ban ISO)
a) Ý kiến ngườ i duyệt: Khô ng Duyệt ⧠; Xá c định lạ i Đề nghị ⧠; Duyệt ⧠
b) Nộ i dung Phâ n cô ng nhâ n sự thự c hiện:
1. Cá nhâ n/Bộ phậ n Soạ n thả o TL: . . . . . . . . . . . . .; Thờ i hạ n: . . ./. . ./20xx.
2. Cá nhâ n/Bộ phậ n Đó ng gó p ý kiến: . . . . . . . . . .; Thờ i hạ n: . . ./. . ./20xx.
c) Họ và tên ngườ i duyệt (Trưở ng Ban ISO): . . . . . . . . . . . . . . . . . . . . . .
d) Ngày . . . . . Thá ng . . . . . Nă m . . . . .
e) Chữ ký ngườ i duyệt: . . . . . . . . . . . . .
IV/. KẾT QUẢ THỰC HIỆN (Dà nh cho Trưở ng Ban ISO)
f) Ý kiến ngườ i duyệt: Khô ng Ban hà nh Tà i liệu ⧠; Sử a lạ i Tà i liệu ⧠;
Ban hà nh Tà i liệu ⧠; Ngày Ban hà nh: . . ./. .
./20xx.
b) Nộ i dung Ghi chú thêm củ a ngườ i phê duyệt: . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
c) Họ và tên ngườ i duyệt (Trưở ng Ban ISO): . . . . . . . . . . . . . . . . . . . . . .
d) Ngày . . . . . Thá ng . . . . . Nă m . . . . .
e) Chữ ký ngườ i duyệt: . . . . . . . . . . . . .
www.idasonline.com - Quality Consultancy Page 19
 Phụ lục 2 của QT.ISMS.01-ABC
DANH MỤC TÀI LIỆU NỘI BỘ
TênTài
Tên Tàiliệu
liệu MãMã
số số
TàiTài
liệu Số Lần
Ngày/ Ngày/
Bản CơBản
quan Ngày cập
Ngày cập
liệu ban Tháng/
ban Cứng/
Tháng/ Ban hành/
Cứng/ nhật
hành Năm
hành Mềm
Năm Soạn thảo
Mềm

QTQT kiểmsoát QT.ISMS.01-ABC

kiểm QT.ISMS.01-
soát Tài
Tài liệu
liệu ABC 01 01/10/18
02 Bả n cứ ng
01/10/18 Bả n cứ ng 01/01/19
01/01/1
9
QTQT kiểmsoát
kiểm QT.ISMS.02-ABC 02 01/10/19 Bả n mềm 10/10/19
soát
HồHồsơsơ QT.ISMS.02- 02 02 01/10/19 Bả n mềm 10/10/1
ABC 9

NGƯỜI LẬP TRƯỞNG BỘ PHẬN

Ghi chú: Phụ lục này do Ban ISO, Các Bộ phận => thực hiện Cập nhật, Quản lý.

www.idasonline.com - Quality Consultancy Page 20

 Phụ lục 3 của QT.ISMS.01-ABC
DANH MỤC TÀI LIỆU BÊN NGOÀI
Tên Tài liệu Mã số Tài Số ban Cơ quan Ngày/ Bản Ngày cập
liệu hành ban Tháng/ Cứng/ nhật
hành Năm Mềm

Luật An QT.ISMS.01-
ninh mạng ABC 01 Chính phủ 01/10/18 Bả n 01/01/19
cứ ng
Qui chế QT.ISMS.02- 03 Tậ p đoà n ... 01/10/19 Bả n 10/10/19
Bảo mật TT ABC mềm

NGƯỜI LẬP TRƯỞNG BỘ PHẬN

Ghi chú: Phụ lục này do Ban ISO, Các Bộ phận => thực hiện Cập nhật, Quản lý.

www.idasonline.com - Quality Consultancy Page 21

 Phụ lục 4 của QT.ISMS.01-ABC
DANH MỤC TÀI LIỆU PHÂN PHỐI - THU HỒI
Tên Tài Mã số Số Ngày/ Bản Ngày Người Ngày Người
liệu Tài liệu ban Ban Cứng/ Phân Nhận Thu Nhận
hành hành Mềm phối hồi
Qui (Họ, Tên) (Họ, Tên)
trình 01 01/10 Bả n 10/10 (Chữ ký) 01/01 (Chữ ký)
kiểm QT.ISMS. cứ ng
soát Tài 01-ABC /2018 /2018 /2021
liệu
Qui (Họ, Tên) (Họ, Tên)
trình QT.ISMS. 02 05/11 Bả n 15/11 (Chữ ký) 10/10 (Chữ ký)
kiểm 02-ABC mềm
soát Hồ /2019 /2019 /2022
sơ

NGƯỜI LẬP TRƯỞNG BỘ PHẬN

Ghi chú: - Phụ lục này sử dụng để Phân phối các Tài liệu Nội bộ, Bên ngoài;
- Phụ lục này do Bộ phận Ban ISO => thực hiện Cập nhật, Quản lý;
www.idasonline.com - Quality Consultancy Page 22
 Phụ lục 5 của QT.ISMS.01-ABC
DANH MỤC TÀI LIỆU (HỒ SƠ) MƯỢN-TRẢ
Tên Mã số Ngày Ngày Người Ngày Trả Người
Tài liệu Tài liệu Mượn hẹn Nhận Nhận
(Hồ sơ) (Hồ sơ) trả
(Họ, Tên) (Họ, Tên)
Báo cáo xxx.01-ABC 01/10/18 09/10 (Chữ ký) 15/10/18 (Chữ ký)
xxx
(Họ, Tên) (Họ, Tên)
Biên bản yyy.02-ABC 01/10/19 12/10 (Chữ ký) 10/10/19 (Chữ ký)
yyy

NGƯỜI LẬP TRƯỞNG BỘ PHẬN

Ghi chú: - Phụ lục này sử dụng để Theo dõi các Hồ sơ/Tài liệu Mượn-Trả;
- Phụ lục này do các Bộ phận => thực hiện Cập nhật, Quản lý;

www.idasonline.com - Quality Consultancy Page 23

 Phụ lục 6 của QT.ISMS.01-ABC
BIÊN BẢN HỦY TÀI LIỆU (Hồ sơ)
a. Ngày … thá ng … nă m … b. Địa điểm: …………………………………
c. Thà nh phầ n tham gia:
1. Nguyễn Vă n An Bộ phậ n: Ban ISMS; Chứ c danh: …….
2. Nguyễn Thị Hoa Bộ phậ n: Phò ng/Ban X...; Chứ c danh: …….
3. …
Tên Mã số Mức Ngày/ Số trang Lý do Hủy Ngày Hủy
Tài liệu Tài liệu Quan Tháng/ (nếu
(Hồ sơ) (Hồ sơ) trọng Năm Lưu cần)
Báo cáo xxx.01-
xxx ABC 01/05/20 01/10/21

Biên bản yyy.02- 01/06/20 10/10/21

yyy ABC

NGƯỜI LẬP TRƯỞNG BAN ISMS TRƯỞNG BỘ PHẬN

www.idasonline.com - Quality Consultancy Page 24