iT邦幫忙

2024 iThome 鐵人賽

DAY 7
0
佛心分享-IT 人的工作軟技能

新創公司ISO27001驗證經驗分享系列 第 7

新創公司ISO27001驗證經驗分享-Day7-文件化作業-文件討論及修訂方式

  • 分享至 

  • xImage
  •  

在與內外部單位進行文件討論與後續修訂作業時,可參考以下做法:

溝通未來的文件討論方式:
如:列出待討論文件清單,標記需要討論的文件與對應討論時間,於會議時對文件內容進行雙方意見交換
確保資訊資產之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅.

舉例來說,當今天需要討論到公司的資安文件,流程會是:
1.準備討論:
我提供顧問現有公司文件(或無文件),請顧問對要導入的標準進行確認是否滿足標準要求並進行註解.
可於正式討論前先進行線上互動,以利屆時會議討論流暢

2.正式會議:
雙方於會議時就註解處進行討論;或請顧問從頭導讀.詳細記錄討論內容並確認修訂紀錄是否有增修必要.在討論過程中,嘗試找到一個雙方都能接受的修訂方案。如果意見分歧較大,可以考慮聚焦在雙方的共同目標上進行協調或重新討論預期目標與實際執行差異,並就差異處尋找共識。

3.會議結束:
依照公司既有流程進行文件簽呈並完成內部公告作業,保留公告紀錄以利後續稽核時可能會用到

文件傳遞方式常見為透過電子郵件傳遞已加密的文件檔案;或者可討論是否接受線上文件編輯

參考資料:


上一篇
新創公司ISO27001驗證經驗分享-Day6-現有作業流程與標準差異分析
下一篇
新創公司ISO27001驗證經驗分享-Day8-本文(1)
系列文
新創公司ISO27001驗證經驗分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言