近年來因為資通安全法及國際大廠對供應商資安制度的要求,而多數公司的ISMS是遵循ISO27001的管理架構去建立資通安全法,並請第三方認證公司進行認證(例如BSI、SGS、TUV等機構),基於驗證需求就需知道每一份文件對應的ISO制度管理系統各項細向條款規範與說明,以利文件運用時可快速搜尋與連結。所以,文件及紀錄的管理就顯得非常重要。
但多數企業雖然實施的ISO27001管理,仍以傳統文控方式進行管理,導致在執行過程期間中面臨很多困擾。
傳統文控管理常見問題:
文件審核效率低
品質文件的建立、變更,必須由相關人員來辦理文件的審核和分發,有時需要多人共同審核,費時費力,辦理週期長,審核效率低。
紙質文件,浪費嚴重
現在對於文件色彩品質的要求越來越高,95%的檔都要求用彩色列印,要求高清,必須指定印表機才能滿足。所以如果採用傳統的紙質管理,會造成大幅印刷、複印、列印、發放工作,紙張成本很高,浪費嚴重。同時部分文件製作部門同時也是接收部門,造成反覆複印、發放,浪費資源。
無法及時發放
當遇到大量文件需要發放時,由於對文件的緩急程度等不清楚,對相對較急的文件存在不能及時發放的現象,或者由於缺乏及時的通知,造成發放後的接收不及時。
舊版徹底回收困難,新舊版本易混淆
文件使用人員往往沒有及時得知新版文件的發行,而舊版本仍可調用,導致文件版本混亂、文件使用不正確等情況,以至造成不必要的經濟損失。
文件查詢、調閱困難
隨著文件的增多,如何快速的找到需要的文件並快速調閱是非常困難的事情。而且往往文件還需要關聯許多其他文檔,因此如果需要徹底瞭解一份文件就需要查詢調用多份文件。
系統化管理文件效益:
企業文件管理可透過建立一套完整嚴謹的文控管理系統,節省大量文件管理的人工成本,通過在系統中建立企業的文控中心,精細的權限設置、合理的版本控制,來進行規範企業ISO27001等相關文件管理,進而提升文件品質及管理效率。
