专业专注 iso27001认证 iso27000认证 信息技术服务管理体系认证 信息安全管理体系认证   设为首页   加入收藏   联系方式   网站地图
服务项目
您现在的位置:网站首页 > ISO27001知识ISO27001知识

ISO27001认证知识:《人员信息安全管理指南》规定

1.目的
为了对可能接触到组织信息资产的所有人员进行有效管理,特制定本指南。
2.适用范围
本指南适用于组织ISO27000信息安全管理体系涉及的所有人员(含组织管理人员、普通员工、第三方人员)。
3.术语和定义(略)
4.职责
4.1人事部门
(1)是本指南的归口管理部门
(2)负责进行本指南的修订、解释和说明及协调实施工作
4.2相关部门
负责贯彻执行本指南的相关内容。
5 内部人员信息安全管理
5.1组织根据信息安全特性、业务特点确定信息安全角色、职责
5.2《岗位说明书》中必须对岗位相应安全职责进行明确说明,人员聘用请参考组织《人力资源管理规定》中的相关内容进行实施
5.3对于人员聘用时,各聘用主管部门应根据岗位安全角色和能力对被聘用人员进行相应的背景审查,参考组织《人力资源管理程序》的相关内容进行实施。北京审查内容包括:
(1)人员身份的真实性
(2)是否有违法犯罪记录
(3)学历的真实性
(4)学术、专业资质的真实性
(5)履历的真实性和完整性
(6)职业道德方面的记录
5.4新招聘或换岗的人员上岗前必须依据《员工培训管理指南》对安全意识与安全技能进行教育和培训,使人员在上岗前理解其岗位的信息安全角色与职责要求,并能承担相应责任。
5.5组织要对新进人员进行岗前培训。
5.6各信息安全部门负责人对其部门内部人员在岗时进行不定期的岗位信息安全意识检查与安全职责落实情况检查,确保岗位信息安全职责的落实。
5.7组织内部人员换岗或离职时应向人事部门归还其使用的资产,包括发放的软件、文件、密钥、设备等,进行交接并进行记录。
5.8组织内部人员在办理离职手续时应由其所在部门管理者通知信息系统管理员对该人员使用的信息和信息系统的权限、口令、用户标识等进行调整。
6 外部人员信息安全管理
6.1临时外部相关方来访问、参观、交流、提供短期或不频繁的技术支持服务时,应由相关部门对其进行信息安全意识教育,确保其理解并遵守访问、参观时应注意的信息安全规定并作记录。
6.2对于涉及到非临时外部相关方访问时,各部门在与外部方签订合同时,应按照岗位角色和职责要求,在合同中对外部人员进行约束。

                                     

返回

      奔烁(上海)机电技术服务有限公司    全国服务电话:4006-010-725   网站地图
 北京:海淀区西三环昌运宫紫竹桥          电话|微信:136-8120-0268       QQ:2970890153
 上海:闵行区虹梅南路1755号               电话|微信:152-2175-9315       QQ:2215501312
  青岛:市南区中山路10号                      电话|微信:137-9194-1216       QQ:1263118282
 杭州:西湖区文三路508号天苑大厦        电话|微信:158-6716-8335       QQ:2668763939
  西安:未央区未央路80号                      电话|微信:139-0928-9277       QQ:3568192523

服务项目:iso27001认证 信息技术服务管理体系认证 iso27000认证 信息安全管理体系认证