为了保证业务不中断,ISO22301认证需要对存档信息进行保存和管理,那么,该体系的存档信息该如何管理呢?
BCMS和ISO22301认证的存档信息应受控以确保以下两点:
一、在需要使用的地点和时间是可用的和适宜的;
二、得到切实的保护(例如丧失机密性、使用不当或失去完整性),适当时,组织应采取以下措施对存档信息进行控制:
1、分发、访问、获取和使用;
2、存储和保存,包括保护可读性;
3、变更控制(例如版本控制);
4、保留和处置;
5、获取和使用;
6、可读性(即清晰可读)的保持;
7、防止作废文件的非预期使用。
根据具体情况,组织确定的在BCMS的策划和运行中所必须的外来存档信息应被识别和控制。建立存档信息的控制时,组织应确保对存档信息进行充分的保护(例如避免信息泄露、未授权修改或删除)。
以上就是关于ISO22301认证存档信息管理的介绍,希望能有所帮助。