■ 클라우드 정보보호 정책 및 정책 시행문서의 제정, 개정, 폐기 시 이력(일자, 내용, 작성자 등)을 확인할 수 있는 관리절차를 수립하고 적용하여야 한다.
- 다음 예제와 같이 제
·개정되는 문서에 개정 이력을 확인, 관리할 수 있는 관리대장을 포함하여 작성할 수 있다.
※ 해설서 예제 : 제ㆍ개정 날짜, 제ㆍ개정 쪽(페이지), 제ㆍ개정 내용, 제ㆍ개정 담당자

■ 클라우드 정보보호 정책 및 시행문서는 최신본으로 유지하여야 하며, 관련자가 최신본의 문서에 쉽게 접근하여 활용할 수 있도록 하여야 한다.
■ 클라우드컴퓨팅서비스 보안인증기준의 이행여부 확인이 가능하도록 운영기록(증적)을 확보하고 있어야 한다.
- 생성된 각종 양식, 대장, 로그, 결재문서 등 운영기록의 보관방법, 보호대책, 유지기간, 접근통제 등 관리절차 마련