漳州ISO认证培训需要什么材料

管理階層承諾管理階層應藉由下列各項，對ISMS之建立、實施、操作、監控、審查、維護與改進之承諾提供證據：
建立一份ISMS政策。
確保建立各項ISMS目標及計畫。
為資訊安全建立角色與權責。
向全組織傳達符合資訊安全目標、遵守資訊安全政策、在法律下要求之權責，以及持續改進之需求。
提供充分資源以建立、實施、操作、監控、審查、維護與改進ISMS。
決定可接風險之標準，以及可接受風險之等級。
確保實施內部ISMS稽核。
執行ISMS之管理階層審查。

公司知识的收集与汇总
5.2.1公司各部门应确定专人负责公司知识的收集、分类及汇总 .
5.2.2各部门识别，并确定本部门的知识管理内容，并建立《公司知识管理表》，由专人实施动态管理 .
5.2.3各部门应对所管理的公司知识通过个人项目总结、案例分析、专题讨论、会议评审、方法比对等活动,将各类佳做法（知识,经验等）进行识别,作为知识管理的内容，并定期分析，提炼，完善 .
5.3公司知识的发布，保存和废止
5.3.1公司知识每年发布一次
5.3.2各部门应对所归口管理的公司知识的现有、新增、废止等状态进行定期整理，经本部门负责人审核确认后，报文控汇总
5.3.3技质部文管负责汇总各部门提交的公司知识内容,总经理批准后统一发布
5.3.4各部门应对所归口管理的公司知识定期进行识别，更新，确保公司知识的时效行和使用性，并在《公司知识管理表》中注明其状态.
5.3.5各部门对经评审、确认已经过时或失去保存价值的公司知识，经公司总经理批准后进行销毁或有效隔离 .

目的
确定本公司人力资源管理的程序和相关活动，包括员工的聘用、培训和考核。
2.范围
本公司之全体员工均适用。
3.职责
3.1总经理负责管理者代表、部门经副理人员的任命与资格考核。
3.2管理者代表负责公司年度教育培训计划的审批。
3.3部门经理、副经理负责本部门主管级人员的任命与考核。
3.4主管负责管辖范围内人员的培训、考核、认可、工作安排、考勤记录等。
3.5行政部
3.5.1人员的招聘、任用、调职、离职手续之、人事资料之建立。
3.5.2对新进人员进行上岗前的培训(包括公司概况、规章制度、安全教育等事项)。
3.5.3统筹全公司人员的培训，组织制定公司年度培训计划，督促各部门依年度培训计划实施培训作业。
3.5.4组织培训部门对培训的有效性进行评估，负责全员培训考核资料的存档工作。
4.程序
4.1员工的聘用
4.1.1各部门需要增补人员时，一般从内部提拔，需外部招聘时，由主管申请，经部门负责人确认，总经理批准后，由行政部向外发布招聘信息；
4.1.2专业技术人员由部门负责人进行面试，一般员工由行政部进行面试，主管级以上人员的任用需报总经理审批。
4.1.3 行政部招聘员工时，首先应检查应聘人员的、(应聘人员如无者，可通过口头提问或书面考试验证应聘人员的*)，对持件经查核属实者，不得录用。
4.1.4员工入厂时，需填写《员工入职登记表》。
4.1.5面试合格被录用员工需将、*证、职称证等证书复印件交行政部存档。
4.1.6新员工入职手续，签订劳动合同等。
4.1.7由相关部门经理安排工作岗位，正式上班。

Level 1–安全政策手冊為管理架構的摘要，其中包括了資訊安全政策和控制措施目標，以及適用性聲明書中所提及已實施的控制措施。
Level 2–程序程序用來實施所要求的控制措施，描述who、what 、when 、where等安全流程和不同部門間的控制措施。
Level 3–工作指導書、檢查清單、表格等解釋特殊工作和活動的細節，以及如何完成特定的工作。包括詳細的工作指導書、表單、流程圖、服務標準和系統手冊…等。
Level 4–紀錄紀錄活動實行以符合等級1、2和3文件要求的客觀證據。可能是強制性的隱含在每個BS7799條款中。例如：機房訪客登記簿、稽核記錄和存取授權…等。

http://lsjsqd.b2b168.com