资源描述
1.目的
为了对所有从事与信息安全有影响的工作人员进行管理,提高其业务素质和工作能力,确保满足相应工作的规定要求,对承担信息安全管理体系职责的人员规定相应岗位的能力要求,并进行培训以满足规定要求,对违法信息安全的行为进行处理,特制定本程序
2・范围
本程序适用于承担信息安全管理体系规定职责的所有在职人员、临时雇用的人员,必要时还包括客户和合作方。
3. 引用文件
1. 1 ISO/IEC 271:2013c
1.2《信息安全手册》。
4 .职责
4. 1人力资源部
4. 1.1人力资源属归人力资源部门
负责人员的招聘、奖惩、晋升、考核、调转、离职、考勤等的工作
实施,拟订、解释人力资源方面的管理制度;
人员档案管理;
负责公司员工的培训;
负责组织对培训质量进行评估;
4. 1. 7负责组织各部门编制《岗位任职资格标准》;
4. 1. 8负责组织对人员进行任职资格认定。
4. 2其他部门
4. 2. 1配合人力资源部进行人力资源的管理;
4. 2.2编制本部门员工《岗位任职资格标准》;
4. 2. 3负责本部门员工的岗位技能培训。
4. 3总经理
批准公司年度培训计划,批准《岗位任职资格标准》。
5. 工作程序
5. 1承担信息安全管理体系规定职责的人员应是有能力的,
对能力的判断应从教育、培训、技能和经历方面考虑。
1.2. 1人力资源部负责组织制定公司年度培训计划,经总经理批准后实施。
1. 2. 2人力资源部协助各部门确定下属员工的任职资格和本部门的员工考评办法,并制定具体岗位的岗位说明书,人力资源部负责整理《岗位任职资格标 准》,报总经理审批。
各岗位人员岗位说明书作为员工招聘、安排、考评、选拔的依据。
1. 2. 4对新入职员工必须进行背景调查,对于高级管理人员和系统网络管理员或其他特别重要和特殊的职位,应进行更为深入和细致的背景调查:
1)对普通职位人员背景调查后,调查人应填报《背景
调查表-普通职位》。
2)对高级管理人员和系统网络管理人员背景调查后,
调查人应填报《背景调查表-重要职位》。
1. 2. 5对在职员工违法信息安全的行为应按照《信息安全惩戒管理规定》进行处理。
1.3人员招聘
缺员的补充:部门因工作、业务需要需增补人员时,经审批后,方可招聘。
1. 3. 2为确保公司人员储备或组织结构调整的人员补充:由人力资源部根据公司人力资源战略规划进行 人员招聘。
人员招聘分为初试、复试、终试,合格人员由主管领导签署录用意见,并确定岗位,人力资源部办理入职手续;在人员入职前要进行背景调查。
1.4试用与转正
新入职员工一律实行试用期制度(特例需经公司总经理批准)。
1. 5培训计划的制定与审批
1. 5. 1每年年末人力资源部进行培训需求调查,下发《培训需求表》,根据公司战略发展需要,制定下年度的培训计划。年度培训计划经总经理批准后实施。
培训计划的内容包括培训的目的,培训的对象、内容、职责,培训的形式,培训的时间安排,考核及反
馈。
培训的目的
通过教育和培训,使员工意识到:
a)满足法律法规要求的重要性;
b)违反相关要求所造成的后果;
c)自己从事的活动与公司发展的相关性;
d)使内部员工业务素质和技能满足公司发展战略和人力资源发展需要;
e)公司鼓励员工参与信息安全管理,为实现信息安全目标做出贡献。
培训的对象及内容
1. 5. 5应识别从事影响信息安全的活动的人员的能力需求,分别对新员工、在岗员工、转岗员工、各类专业人员、特殊工种人员等,根据他们的岗位责任制定并实施培训需求。
1. 5. 6新员工
a)公司基础教育:包括公司简介、公司相关制度、信息安全方针和信息安全目标、信息安全、意识、相关法律法规、信息安全管理体系标准基础知识等的培训。在进入公司一个月内,由人力资源部组织进行;
b)岗位技能培训:采取一帮一的方式,员工入职后各部门负责人指定专人指导新员工进行岗前的学习,根据部门以及岗位的不同,主要包括本职岗位业务流程、软件开发语言和工具基本技能、相关操作软件的性能和使用、信息安全事项的处理及紧急情况的应变措施等内容。此项培训由各部门自行组织进行,并进行考核,合格者方可上岗。
在岗人员:按年度培训计划为在岗员工安排各类培训L包括技能类、素质类和管理类;每次培训填写《培训反馈表》,并建立全员的《培训档案》。
1.6培训的形式
1.6. 1内部培训:由公司内、外部有专长的人员就某一专题进行讲授
1. 6. 2外部培训:由公司聘请外部专业人员到公司培训或公司员工报名去外部参加培训。
1. 7培训记录
5. 6. 1每次培训各相关部门应填写《培训签到表》,培训后将有关记录、试卷或考核记录等送交人力资源部归档。
5. 6. 2人力资源部负责建立、保存员工档案,员工档案应清楚的记录员工在公司的培训、考核、岗位调动的履历。
1.8考评及晋级降级
考评及晋级降级由人力资源部负责组织,各部门 主管负责组织本部门员工的自评及部门评价工作,公司技能委员会负责员工考评的最终评价工作。
1. 9绩效考核
公司绩效考核分为个人绩效考核、部门绩效考核、公司绩效考核三种形式。个人绩效考核指部门负责人和主管领导按照公司以及部门的工作安排和考核评价办法,对本部门员工当月实际工作情况 的评价结果;部门绩效考核指部门月度/季度/半年 度经营业绩按照现金流考核或者经营任务完成情 况考核的百分比;公司绩效考核指公司各经营部门月度/季度/半年度考核系数的平均值。
1. 10奖励与处罚
按照公司《信息安全惩戒管理规定》的规定执行。
1.11人员异动:填写〈人员异动单〉,确保所有相关权限得到变更
1. 12人员离职
员工转正后且在合同期内辞职,必须提前以 书面形式通知所属部门;
1.12. 2经本部门经理及人力资源部经理批准后办理 相关离职手续;
1. 12. 3离职人员需填写员工《离职申请表》,确保所有相关权限得到解除。
展开阅读全文