Kiểm soát thông tin Điều khoản 7.5.3 ISO 20000

Điều khoản 7.5.3 kiểm soát thông tin dạng văn bản.

Thời gian đọc bài 1 phút
Đăng bài TonyPI
Nhà cung cấp nội dung HQC Company

Điều khoản 7.5.3 kiểm soát thông tin ISO 20000. Quản lý dịch vụ công nghệ thông tin (ITSM: IT service management).
Liên quan đến tất cả các hoạt động: như việc lập kế hoạch, triển khai, hỗ trợ và quản lý các dịch vụ CNTT. Đơn giản, điều này có nghĩa là tất cả thông tin, tài sản, quá trình, chính sách. Và các dịch vụ thực tế được tạo bởi hoặc xoay quanh CNTT đều thuộc ITSM.
Hiểu đơn giản nhất, vai trò của ITSM là đơn giản hóa, hỗ trợ và quản lý tất cả các dịch vụ. Và dữ liệu liên quan đến CNTT để tạo ra giá trị cho toàn bộ doanh nghiệp.
Đây là lý do chính cho việc tạo ra các giải pháp hoặc nền tảng ITSM được thiết kế. Để giúp các thành phần liên quan CNTT quản lý lượng thông tin và tài nguyên khổng lồ này.
7.5 Thông tin dạng văn bản

7.5.3 Kiểm soát thông tin dạng văn bản

7.5.3.1 Thông tin dạng văn bản được yêu cầu bởi SMS và tài liệu này phải được kiểm soát để đảm bảo:
7.5.3 Control of documented information
7.5.3.1 Documented information required by the SMS and by this document shall be controlled to ensure:

a) nó sẵn có và thích hợp để sử dụng, ở sẵn nơi và khi cần;
a) it is available and suitable for use, where and when it is needed;

b) nó được bảo vệ đầy đủ (ví dụ như khỏi mất tính bảo mật, sử dụng không đúng cách hoặc mất tính toàn vẹn).
b) it is adequately protected (e.g. from loss of confidentiality, improper use or loss of integrity).

7.5.3.2 Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, nếu có:
7.5.3.2 For the control of documented information, the organization shall address the following activities, as applicable:
a) phân phối, truy cập, truy xuất và sử dụng;
a) distribution, access, retrieval and use;
b) lưu trữ và bảo quản, bao gồm cả việc bảo quản tính dễ đọc;
b) storage and preservation, including preservation of legibility;
c) kiểm soát các thay đổi (ví dụ kiểm soát phiên bản);
c) control of changes (e.g. version control);
d) lưu giữ và định đoạt.
d) retention and disposition.
Thông tin dạng văn bản có nguồn gốc bên ngoài được tổ chức xác định là cần thiết cho việc lập kế hoạch và vận hành SMS sẽ được xác định là phù hợp và được kiểm soát.
Documented information of external origin determined by the organization to be necessary for the planning and operation of the SMS shall be identified as appropriate and controlled.
CHÚ THÍCH: Quyền truy cập có thể ngụ ý một quyết định liên quan đến quyền chỉ xem thông tin dạng văn bản hoặc có quyền và được cho xem và thay đổi thông tin dạng văn bản.
NOTE Access can imply a decision regarding the permission to view the documented information only, or the permission and authority to view and change the documented information.

Xem thêm:

• Hệ thống Quản lý Dịch vụ CNTT là gì ? tại LINK
• Lợi ích của Hệ thống Quản lý An toàn Thông tin đối với doanh nghiệp ? tại LINK
• Chứng nhận hệ thống quản lý dịch vụ CNTT ISO 20000