La información documentada requerida por el sistema de gestión se controlará para asegurar:

 

  1. Que esté disponible y sea conveniente para el uso, donde y cuando sea necesaria; y
  2. Que esté protegida adecuadamente (por ejemplo, de pérdida de confidencialidad, uso inadecuado, o pérdida de integridad) para lo cual se dispone de roles con los permisos adecuados.

Para el control de la información documentada, aseguraremos que las siguientes actividades, sean aplicables:

  1. Distribución, acceso, búsqueda y uso;
  2. Almacenamiento y preservación, incluyendo la preservación de legibilidad;
  3. Control de cambios (por ejemplo, control de versiones); y
  4. Retención y disposición.

Asimismo, la información documentada de origen externo, determinada por la organización como necesaria para el planeamiento y la operación del sistema de gestión de seguridad de la información, puede identificarse y controlarse a través de los espacios de trabajos del módulo de gestión documental, los cuales se personalizan según las necesidades de la organización.