【人力资源管理程序】2018年最新ISO IEC 27001 2013 版信息安全管理体系认证审核资料(内含全套表格)

目录

1. 0目的 (4)

2.0适用范围 (4)

3.0 术语和定义 (4)

4.0 职责和权责 (5)

5.0 程序内容 (5)

6.0 支持性文件 (13)

7.0 相关记录 (13)

附表一：培训申请表 (15)

附表二：培训计划表 (16)

附表三：公司现场培训登记表 (17)

附表四：培训效果调查表 (18)

附表五：培训记录表 (19)

附表六：公司外培总结表 (20)

附表七：涉密人员离岗脱密期跟踪管理登记表 (21)

附表八：涉密人员脱密期登记审批表 (22)

人力资源管理程序

1. 0目的

通过建立人力资源管理程序，对影响公司及与公司经营相关的相关方的信息安全的人员进行培训、考核，确保利益相关方理解其职责、考虑对其承担的角色是适合的，以降低信息泄密或被

窃取的风险，。

2.0适用范围

本程序适用于承担信息安全和信息技术服务管理体系规定职责的所有所有利益相关方，必要时还包括客户和合作方。

3.0 术语和定义

3.1 信息安全：对信息的保密性、完整性和可用性的保持。

3.2 保密性：信息未对授权的个人、实体或过程不可用或不泄露的特性。

3.3 完整性：准确和完备的特性。

3.4 威胁：可能对系统或组织造成危害的不期望事件的潜在原由。

3.5 利益相关方：对于一项决策或活动，可能对其产生影响，或被其影响的人或组织。

4.0 职责和权责

4.1人力资源部：

1)负责人力资源管理工作；

2)负责人员的招聘、奖惩、晋升、考核、调转、离职、考勤等的

工作；

3)实施，拟订、解释人力资源方面的管理制度；

4)人员档案管理；

5)负责公司员工的培训；

6)负责组织对培训质量进行评估；