Información documentada.
7.5.1 Generalidades.
El SGS de la organización debe incluir:
a) La información documentada requerida por este documento.
b) La información documentada que la organización determine como necesaria para la eficacia del SGS.
NOTA: la extensión de la información documentada para un SGS puede variar de una organización a otra, debido a:
- El tamaño de la organización y su tipo de actividades, procesos, productos y servicios.
- La complejidad de los procesos, los servicios y sus interfaces.
- Las competencias del personal
7.5.2 Creación y actualización de la información documentada.
Asegurarse de que sea apropiado:
- La identificación y descripción (por ejemplo, título, fecha, autor o número de referencia).
- El formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico).
- Revisión y aprobación de idoneidad y adecuación.
7.5.3 Control de la información documentada.
7.5.3.1 Control para asegurar.
- Disponibilidad e idoneidad para su uso, donde y cuando se necesite.
- Protección adecuada (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad).
7.5.3.2 Actividades de control.
a) Distribución, acceso, recuperación y uso.
b) Almacenamiento y preservación, incluida la preservación de la legibilidad.
c) Control de cambios.
d) Conservación y disposición.
Información documentada de origen externo se debe identificar, según sea apropiado, y controlar.
La información documentada conservada como evidencia de la conformidad debe protegerse contra modificaciones no intencionadas.
7.5.4 Información documentada del sistema de gestión de servicios.
La información documentada del SGS debe incluir:
a) Alcance del SGS.
b) Política y objetivos de gestión de servicios.
c) Plan de gestión de servicios.
d) Política de gestión de cambios, política de seguridad de la información y el plan o planes de continuidad de los servicios.
e) Procesos del SGS de la organización.
f) Requisitos de servicio.
g) Catálogo o catálogos de servicios.
h) Acuerdo o acuerdos de nivel de servicio (SLA).
i) Contratos con proveedores externos.
j) Acuerdos con proveedores internos o clientes que actúen como proveedores.
k) Procedimientos requeridos por este documento.
l) Registros requeridos para demostrar evidencia de conformidad con los requisitos de este documento del SGS de la organización.