SJ/T 11693.1-2017 信息技術服務 服務管理 第1部分:通用要求7.6形成文件的信息
7.6.1總則
組織的信息技術服務管理體系應包括:
a)本部分要求的形成文件的信息;
b)組織為有效實施信息技術服務管理體系績效所確定的必要的形成文件的信息。
注:不同組織的信息技術服務管理體系的文件化信息的詳略程度取決于:組織的規模及其活動、過程、產品和服務的類型;過程的復雜性及其相互作用;人員的能力。
7.6.2創建和更新
創建和更新形成文件的信息時,組織應確保合適的:
a)標識和描述(如標題、日期、作者、編號);
b)格式(例如:語言、軟件版本、圖形)和介質(例如:紙質、電子媒體)
c)對適用性和充分性的評審和批準。
7.6.3形成文件的信息的管理
信息技術服務管理體系和本部分所要求的形成文件的信息應受控以確保在需要使用的地點和時間是可用的和適宜的并得到切實的保護(例如:避免喪失機密性、使用不當或失去完整性)。組織所確定的策劃和運行信息技術服務管理體系所需的外來文件應確保得到識別和控制。
應用時,組織應采取以下措施對文件化信息進行控制:
a)分發、訪問、獲取和使用;
b)存儲和保護,包括對可讀性的保護;
c)變更控制(例如:版本控制);
d)保留和處置;
e)防止作廢存檔信息的非預期使用。
推薦文章: