iso认证老师 发表于 2021-2-2 16:49:48

iso27001认证标准7.2条款能力的应用

iso27001认证标准7.2条款能力的应用

iso27001认证标准7.2条款能力的原文:
a)确定从事影响信息安全执行工作的人员在组织的控制下从事其工作的必要能力
b)确保人员在适当教育,培训和经验的基础上能够胜任其工作
c)适用时,采取措施来获得必要的能力,并评价所采取措施的有效性;
d)保留适当的文件化信息作为能力方面的证据。
注:例如适当措施可能包括为现有员工提供培训、对其进行指导或重新分配工作;雇用或签约有能力的人员。

iso27001认证标准7.2条款能力的应用:
公司根据信息安全管理体系,各工作岗位和信息安全管理活动对人员能力的要求,选择能够胜任的人员从事该项工作,选择人员的能力可根据其受教育程度、接受培训、具备的技能和工作的经验,并对从事与信息安全 有关的人员进行培训、教育或采取其它措施,以促进员工增强信息安全管理意识和岗位技能的提高,使从事影响信息安全 因素的人员能够胜任他们的工作。对从事信息安全 有关人员进行的培训,记录培训过程和效果,形成培训档案。
行政部是人力资源的归口管理部门,按《人力资源管理程序》的要求为各岗位配备与之相适应的人员。





本文地址:http://www.isorenzheng.org/thread-18359-1-1.html
页: [1]
查看完整版本: iso27001认证标准7.2条款能力的应用