在以往 ISO27001认证咨询中,我们解答了很多关于ISMS要求的文件、审核流程等问题,今天介绍一下很重要但是很多企业都不知道如何实施的人员管理问题。
ISMS要求组织应通过以下方式,确保所有被赋予ISMS职责的人员具有执行所要求任务的能力:
1、确定从事影响ISMS工作的人员所必要的能力;
2、提供培训或采取其他措施 (如聘用有能力的人员)以满足这些需求;
3、评价所采取的措施的有效性;
4、保持教育、培训、技能、经历和资格的记录。
组织也应确保所有相关人员意识到他们信息安全活动的相关性和重要性,以及如何为达到ISMS目标做出贡献。
人员管理是非常重要也是比较困难的一环,相关人员的培训和安排直接影响了审核和实施的结果,希望企业能够重视起来。另外,关于ISO27001认证咨询还有什么疑问欢迎咨询我们的客服。