編寫信息安全管理體系程序文件時應註意:
程序文件要符合組織業務運作的實際,並具有可操作性;
可檢查性。實施信息安全管理體系的壹個重要標誌就是有效性的驗證。程序文件主要體現可檢查性,必要時附相應的控制標準; 在正式編寫程序文件之前,組織應根據標準的要求、風險評估的結果及組織的實際對程序文件的數量及其控制要點進行策劃,確保每個程序之間要有必要的銜接,避免相同的內容在不同的程序之間有較大的重復;另外,在能夠實現安全控制的前提下,程序文件數量和每個程序的篇幅越少越好; 程序文件應得到本活動相關部門負責人同意和接受,必須經過審批,註明修訂情況和有效期。 [編輯]