WORD格式.分享
4.2 能力和意识
4.2.1从事被分配信息安全管理体系规定职责的所有人员均应有能力胜任其工作。 4.2.2人力资源部在公司岗位职责文件中确定从事信息安全管理体系工作的人员所必要的能力。
4.2.3通过培训确保员工意识到所从事活动的相关性和重要性,以及如何为实现信息安全管理目标作出贡献。
4.3 培训
4.3.1 培训计划
人力资源部负责制定公司的《员工年度培训计划》,报总经理审批。 4.3.2培训要求
应对各类人员(包括公司的所有员工,适当时还应包括合作方和第三方用户)进行信息安全基础知识、信息安全的意识、信息安全责任、信息安全管理文件和惩戒措施教育培训;对涉及信息系统人员还应进行岗位技能培训和技术培训。
4.3.3培训实施
4.3.3.1 人力资源部根据《员工年度培训计划》,经管理者代表批准后实施。
4.3.3.2 相关部门在根据培训课程内容发布培训通知时应明确参培对象和评估方式。 4.3.3.3 在培训结束后应进行培训评估,培训评估结果作为员工岗位胜任能力评价的依据之一。
4.3.4培训记录
4.3.4.1 人力资源部建立培训记录,包括培训计划、培训记录。 4.3.4.2 日常培训或临时培训,应记录在培训记录上。
精品.资料
A7[某-B-10]人力资源管理程序文件
WORD格式.分享4.2能力和意识4.2.1从事被分配信息安全管理体系规定职责的所有人员均应有能力胜任其工作。4.2.2人力资源部在公司岗位职责文件中确定从事信息安全管理体系工作的人员所必要的能力。4.2.3通过培训确保员工意识到所从事活动的相关性和重要性,以及如何为实现信息安全管理目标作出贡献。
推荐度:
点击下载文档文档为doc格式
