• Los documentos considerados por la empresa como externos son los siguientes: contratos de confidencialidad, contratos mercantiles, IFE, cartas, cotizaciones y documentacion de personal fisicas como: IFE, comprobante de domicilio, cedulas profecionales, Acta de nacimiento, numero de seguro social, CURP, RFC, etc.
• El gestor de documentos debe sellar o marcar los documento externos con la siguiente leyenda “EXTERNO, FECHA y CLASIFICACIÓN”, la clasificación para los documentos externos sera “Confidencial, Reservada y Publica”, de acuero al procedimiento de 002PR03 Procedimiento de Clasificacion de la informacion.

• Todos los documentos deben contar con la codificación definida por la empresa
• Los documentos serán revisados cada 12 meses, excepto los controles de la matriz que digan lo contrario.
• Todos los documentos digitales deberan ser reguardados en el repositorio “iso27001”.
• Todos los documentos físicos serán resguardados en cajoneras bajo llave.
• Todos los documentos deben contener el apartado de control de cambios.
• La codificación de los documentos se establece la siguiente: Acrónimo del apartado + Acrónimo del Tipo de Documento + Número Consecutivo.
• Todos los documentos (Anexo, Formato, Lista, Manual, Proceso, Plan, Politica, Reporte, Procedimiento y Plan de tratamiento), del sistema de gestión de seguridad de información deben contener los siguientes elementos:

Encabezado:

• Logo
• Proceso area del reponsable que correponden el documento
• Título del documento
• Código de identificación
• Número de versión
• Fecha de  la última actualización o revisión
• Paginado
• Clasificación de Seguridad de la Información (CSI)

Portada:

• Nombre de la empresa.
• Versión
• Identificación de cambios realizados .
• Fecha de cambios.
• Nombre de los responsables de la elaboración, revisión y aprobación.
• Fecha de entrada en vigor del documento.

Pie de pagina:

• Direccion de la orgnizacion en el pie de pagina (Excepto en los archivos excel)
• Telefonos de la organización en el pie de pagina (Excepto en los archivos excel)

• Todos los documentos de la organización deben cumplir con el etiquetado correspondiente de lo contrario se considera como información pública.
• Los propietarios de la información deben apoyar en la clasificación de la información, está clasificación debe indicarse en la Base de datos de configuración.

• Manuales de clasificación de información para proveedores
• Cuando se reciba documentación externa que no contenga información se deberá sellar con la siguiente información: “Externo, fecha y clasificación” y almacenado por el gestor de documentos.

• Periodos programados y extraordinarios para revisión de documentos
• Los documentos podrán ser revisados de forma semestral o anula, de acuerdo a la estipulado en el documento de 002PR01 Procedimiento de Control Documental y 002PR02 Procedimiento de Control de Registros.