Deberán desarrollarse y mantener las acciones y procedimientos necesarios para controlar la documentación requerida por la norma ISO 71502 a efectos de garantizar los siguientes aspectos con referencia a dicha documentación:

· Que se halle disponible y comprensible

· Se revise periódicamente según sea necesario y en línea con la política de la Organización

· Mantenida bajo control de versiones y disponible en los emplazamientos donde se lleven a cabo operaciones fundamentales para el funcionamiento eficiente del SGSI

· Retirada inmediata cuando se encuentre obsoleta

· Identificada y depositada cuando quede obsoleta y se requiera mantener por motivos legales

La documentación debe estar fechada (junto con las fechas de revisión) y debe ser identificable, mantenida de forma ordenada y conservada durante un tiempo determinado. Se establecerán y mantendrán procedimientos y responsabilidades para la creación y modificación de los diferentes tipos de documentos

Se establecerán y los procedimientos necesarios para identificar, mantener, conservar y destruir los registros que evidencien el cumplimiento del SGSI implantado con la norma ISO 71502.

Los registros deben ser legibles, identificables y trazables dentro de la actividad en la que están envueltos. Los registros deben almacenarse y mantenerse de forma que pueden recuperarse en un formato legible y que estén protegidos contra daños, deterioro pérdida y manipulación.