任用之前
人力资源部根据岗位设置和工作要求,以及信息安全职责,形成文件,详细内容见《岗位职责说明书》(含信息安全职责和要求),并将这些职责在任用前明确的传达给相应岗位人员。
各部门根据工作岗位需求,提出招聘相关信息,特别是信息安全方面的需求要提出明确要求;
根据公司的招聘策略和流程,对拟招聘人员进行背景和相关资料审查,包括个人履历、教育和专业、个人身份、个人品质等方面。
对从事的岗位将涉及机密和内部级信息的人员,在签订劳动合同或相关协议时,应有信息安全方面的相应条款,或单独签订信息保密相关方面的合同。
任用中
人力资源部代表公司要求和监督相关岗位人员执行公司 ISMS 方针、策略和各种规定。
制定信息安全意识、教育和培训计划,对相关岗位人员进行信息安全的意识教育和技能培训,确保其具备履行信息安全职责的意识和能力。
在公司的奖惩制度中,对出色履行其信息安全职责、有效**公司信息安全的人员给予奖励,对违反公司信息安全规定、带来信息安全风险的人员给予惩罚。
公司的岗位、职责和权限
管理者根据产品和服务要求、顾客要求以及公司产品和服务发展的要求建立了适合于公司自身情况的架构,《见附件1组织架构图》,同时通过《岗位说明书》,明确了各部门的职责和权限,来规范公司各级公司架构及相应岗位职责的管理,确保各层次职责、权限和相互关系予以规定并得到沟通和互相理解;以:
确保质量环境职业健康安全管理体系符合本标准的要求;
a) 确保各过程获得其预期输出;
b) 报告质量环境职业健康安全管理体系绩效及其改进机遇,特别向管理者报告;
c) 确保在整个公司推动以顾客为关注焦点;
d) 确保在策划和实施质量环境职业健康安全管理体系变更时,保持其完整性。
产品和服务要求的变更
产品和服务要求发生变更时,应按原评审程序的规定,对变更内容评审,并将评审结果以会议记录或通知单或联络书等形式通知相关部门,以确保相关文件得到修改,相关人员获悉已变更的要求。评审后,要记录评审的结果及评审中提出的跟踪措施。
8.3.产品和服务的设计开发
为确保发电机组、电力设备检修和技术服务持续满足顾客的要求,需对检修和技术服务方案的编制过程实施控制,内容如下:
8.3.1 设计和开发策划
在确定设计阶段及管理措施时,应考虑:
1) 产品的性质、持续时间和复杂程度
2) 所需过程阶段、包括适当的设计评审
3) 所需的设计验证和确认活动;
4) 设计过程所涉及的职责和权限;
5) 产品务设计所需的内外部资源;
6) 对参与设计过程中人员接口关系实施管理的需求;
7) 顾客是否需要参与设计过程;
8) 产品设计完成后续需提供的支持;
9) 顾客期望设计过程的管理水平;
10) 设计过程所需的文件化的信息。
交付后的活动
适用时确定和满足与产品特性、生命周期相适应的交付后活动要求。产品交付后的活动应考虑:
a) 产品相关的风险;
b) 顾客反馈;
c) 法律和法规要求。
8.5.6 变更控制
公司应有计划地和系统地进行变更,考虑对变更的潜在后果进行评价,采取必要的措施,以确保服务和服务完整性。
应将变更的评价结果、变更的批准和必要的措施的信息形成文件。