《GB/T 22080-2016/ISO/IEC 27001:2013 信息技术 安全技术 信息安全管理体系 要求》的条款与公司信息安全管理体系的适用关系,详见《信息安全管理体系适用性声明(SOA)》。
1、法律法规环境
公司应遵循信息安全法律法规要求和义务,避免员工违反法律、法规的要求,控制相关法律风险。具体要求见《符合性实施制度》。
2、组织架构及部门职责
公司组织架构图如下,部门包括总裁办、行政部、人力资源部、商务采购部、财务部、产品部、销售部、服务部、研发部、测试部。
总裁办
负责协助总裁执行日常工作计划和其他工作安排;执行相关信息安全管理规章制度。
行政部
负责公司各项行政事务管理工作;完善公司内部控制制度建设;负责日常行政事务工作和办公设施、办公场所等管理工作;上级领导交办的其他工作;负责制定并执行相关信息安全管理的规章制度。
人力资源部
负责人力资源规划的制定、实施及完善;负责组织机构方案、人员编制、岗位评价方案的研拟与执行;负责培训体系、绩效考评体系的制定、实施及追踪;负责公司人力成本的预算及调控;部门费用预算的控制;负责企业文化的建立、宣传及推动;员工职业生涯的规划设计;负责员工的招聘、高级人才的引进;执行相关信息安全管理的规章制度。
商务采购部
负责公司第三方服务业务谈判及组织实施;负责各项第三方服务业务合同的保管、查询、建立合同档案,定期检查合同执行情况,不断完善合同的各项条款;负责各项第三方服务业务合同的签订、变更、执行、终止;负责各种促销活动方案中商户的协调和落实;执行相关信息安全管理的规章制度;