记录控制程序是一种用于管理信息安全记录的系统性文件,其目的是确保记录能够被有效地标识、存储、保护、检索、保存期限和处置。这些程序通常适用于信息安全管理体系,以确保符合相关标准和要求,并证明其有效运行。记录控制程序涵盖了记录的创建、修改、存储、检索、归档和销毁等各个阶段,旨在维护记录的完整性和可靠性,并为组织的可追溯性、纠正和预防措施提供依据。
目的
确保对信息安全记录的标识、贮存、保护、检索、保存期限和处置实施有效管理。
为规定有关质量、环境与职业健康安全记录管理的具体事项,确保这些记录得到妥善的管理和充分的利用。
规范记录的管理,用以客观、真实、准确反映6S体系有效运行,并为公司活动的可追溯性以及采取改进、纠正措施和预防措施提供依据。
适用范围
适用于公司证实信息安全管理体系符合要求和有效运行的记录管理。
适用于公司质量、环境与职业健康安全记录的管理控制过程。
适用于管理体系相关的所有记录。
职责
财务部负责信息安全记录的管理。
办公室负责各种记录、图表的备案、登记、标识和样本的归档管理。
各部门负责本部门所归口的记录表格的填写、整理保管。
公司各级职能主管负责相关记录的编制、处理的审批。
此外,记录控制程序还包括记录的分类、标识编号、填写、收集、贮存、保护、检索、借阅、保存期限及销毁处理等方面的管理要求。
建议组织在制定和实施记录控制程序时,应确保所有相关人员都清楚了解其职责,并严格按照程序要求执行,以维护记录的准确性和完整性,从而支持组织的有效管理和持续改进。