절차 문서는 조직 업무의 실제 운영에 부합해야 하며 운영성이 있어야 합니다.
검사 가능성. 정보 보안 관리 시스템 구현의 중요한 상징은 유효성 검증입니다. 절차 문서는 주로 검사성을 반영하며, 필요한 경우 적절한 제어 기준이 있습니다. 프로그램 문서가 공식적으로 작성되기 전에 조직은 표준 요구 사항, 위험 평가 결과 및 조직의 실제 상황에 따라 프로그램 파일의 수와 통제 지점을 계획하여 프로그램 간에 필요한 연계를 보장하고 프로그램 간에 동일한 내용의 대량 중복을 방지해야 합니다. 또한 프로그램 파일의 수와 각 프로그램의 길이는 안전하고 제어 가능한 한 작아야 합니다. 절차 문서는 본 활동 관련 부서 책임자의 동의와 수락을 받아야 하며, 반드시 승인을 받아야 하며, 개정과 유효기간을 명시해야 합니다. [편집]