Definição¶
O controle de informação documentada refere-se à gestão e tratamento de documentos e registros que são essenciais para o funcionamento efetivo do Sistema de Gestão de Segurança da Informação (SGSI). Este controle abrange a criação, atualização, disponibilização e proteção das informações documentadas.
Fatos principais¶
- A organização deve garantir a disponibilidade e a integridade da informação documentada durante todo o seu ciclo de vida. [source]
- A informação documentada pode ser mantida em diversas formas, como eletrônica, papel, ou audiovisual, e deve ser aprovada e revisada periodicamente. [source]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, Auditoria Interna
- contrasta com: Informação Não Documentada
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
Este controle é vital para assegurar que a informação que sustenta o SGSI esteja sempre atualizada e disponível para as partes interessadas, além de garantir que os dados sejam gerenciados conforme as normas de segurança e confidencialidade exigidas.