檢查是否按GB/T22080—2008/ISO/IEC27001：2005要求，特別是4.3.1中的要求建立了體系文件；是否有規(guī)范的記錄格式和記錄 要求；是否按文件控制要求正式發(fā)布了相關(guān)文件等。要注意紙質(zhì)文件和電子文件控制要求的差異，以及電子文件是否存在不同的文件控制系統(tǒng)。實(shí)際上，文件控制檢 查的關(guān)鍵是判斷文件的完整性是否在文件生成、發(fā)布、修訂、再發(fā)布中得到了保持。另外，表明文件發(fā)布、使用狀態(tài)的文件發(fā)布控制清單通常是必須的。

        對(duì)組織按照GB/T22080—2008/ISO/IEC27001：2005條款4.3.1建立的文件的內(nèi)容進(jìn)行檢查，對(duì)其實(shí)施情況進(jìn)行追蹤。審核員需要 先理解這些文件的內(nèi)容，進(jìn)而驗(yàn)證其實(shí)施情況，特別是那些能夠體現(xiàn)ISMS運(yùn)行效果的證據(jù)，以便評(píng)價(jià)文件的可用性、充分性、適宜性，這也是體系文件審核的重 點(diǎn)。需要重點(diǎn)關(guān)注的文件包括：

        如也有不清楚的可以隨時(shí)在線留言，我們致力于驗(yàn)廠咨詢.認(rèn)證體系輔導(dǎo)服務(wù)多年，累計(jì)幫助上萬(wàn)家知名企業(yè)順利通過(guò)各種各樣驗(yàn)廠和體系認(rèn)證輔導(dǎo)。為廣大客戶提供一站式服務(wù)，機(jī)構(gòu)遍布全國(guó)，無(wú)論是國(guó)內(nèi)還是國(guó)外，都有我們公司的各個(gè)地區(qū)的輔導(dǎo)機(jī)構(gòu)，且社會(huì)經(jīng)驗(yàn)豐富，老師專業(yè)，擁有諸多的人脈關(guān)系，可以為工廠提供高性價(jià)比的服務(wù)，避免找不到方向，讓制造廠安心、快速順利通過(guò)驗(yàn)廠和認(rèn)證審核。