价格:30000.00起
0
联系人:
电话:
地址:
目的确定本公司人力资源管理的程序和相关活动,包括员工的聘用、培训和考核。2.范围本公司之全体员工均适用。3.职责3.1总经理负责管理者代表、部门经副理人员的任命与资格考核。3.2管理者代表负责公司年度教育培训计划的审批。3.3部门经理、副经理负责本部门主管级人员的任命与考核。3.4主管负责管辖范围内人员的培训、考核、认可、工作安排、考勤记录等。3.5行政部3.5.1人员的招聘、任用、调职、离职手续之、人事资料之建立。3.5.2对新进人员进行上岗前的培训(包括公司概况、规章制度、安全教育等事项)。3.5.3统筹全公司人员的培训,组织制定公司年度培训计划,督促各部门依年度培训计划实施培训作业。3.5.4组织培训部门对培训的有效性进行评估,负责全员培训考核资料的存档工作。4.程序4.1员工的聘用4.1.1各部门需要增补人员时,一般从内部提拔,需外部招聘时,由主管申请,经部门负责人确认,总经理批准后,由行政部向外发布招聘信息;4.1.2专业技术人员由部门负责人进行面试,一般员工由行政部进行面试,主管级以上人员的任用需报总经理审批。4.1.3 行政部招聘员工时,首先应检查应聘人员的、(应聘人员如无者,可通过口头提问或书面考试验证应聘人员的学历),对持件经查核属实者,不得录用。4.1.4员工入厂时,需填写《员工入职登记表》。4.1.5面试合格被录用员工需将、学历证、职称证等证书复印件交行政部存档。4.1.6新员工入职手续,签订劳动合同等。4.1.7由相关部门经理安排工作岗位,正式上班。资源提供 组织应决定并提供下列工作必要之资源:建立、实施、操作、监控、审查、维护与改进ISMS。确保资讯安全程序足以支持企业的需求。藉由修改所有实行的控制措施,来维持适当的安全。训练、认知及能力 组织应确保在ISMS中规定有责任之所有员工,有能力藉由下述执行所要求的工作,包括:决定执行影响ISMS工作之人员其所需之能力。提供训练或采取其他措施(如:雇用具备能力之人员),以满足该需求。评估所提供训练及所采取措施之有效性。维持教育、训练、技巧、经验及资格之纪录。 组织亦应确保所有相关人员已认知其所从事的资讯安全活动之相关性及重要性,以及他们如何对ISMS之目标达成有所贡献。验证办公室对纠正预防措施实施结果进行验证,并将验证结果记录在《不符合项报告及纠正预防报告单》上。 相关文件更改纠正预防措施需要涉及文件更改的,应对文件进行评审,按《文件控制程序》更改文件。 保管责任办公室应做好纠正措施相关记录的保存。 管理评审输入管理评审前,将各部门所采取的纠正措施的有关情况汇总,提交管理评审。 记录《不符合项报告及纠正预防报告单》管理阶层承诺 管理阶层应藉由下列各项,对ISMS之建立、实施、操作、监控、审查、维护与改进之承诺提供证据:建立一份ISMS政策。确保建立各项ISMS目标及计画。为资讯安全建立角色与权责。向全组织传达符合资讯安全目标、遵守资讯安全政策、在法律下要求之权责,以及持续改进之需求。提供充分资源以建立、实施、操作、监控、审查、维护与改进ISMS。决定可接风险之标准,以及可接受风险之等级。确保实施内部ISMS稽核。执行ISMS之管理阶层审查。
