业务部门包括对车机、样车等进行项目管理,开发,测试和运维的所有职能。每个职能需指定一名同事作为对应TISAX要求的负责人;
IT部门包括服务器,网络,信息安全等部门,作为IT基础设施和内部信息安全控制的接口;
内部支持性部门主要包括采购,人力资源,安保,法务,合规等部门,作为人力资源,物理安全等控制域的接口。
体系编写完毕后,项目负责人会进行内部的评审,确保制度流程与当前的业务相契合。经过多轮评审后,就可以发布到企业的制度文档管理系统。体系发布后,通过培训在企业内部 “官宣”信息安全小组、介绍文档体系并进行信息安全意识贯宣,为接下来将信息安全体系落实到日常业务工作中奠定基础;依据以往的经验,企业日常运行中,常有以下不足之处,需要在体系推行过程中吸取经验:
3、应审准备
针对审核条款对应的文档记录,制作清晰的证据文件目录结构,提前准备好记录,指定各领域的负责人;在应审前进行培训和演练,互相挑战和提问,考虑各种可能遇到的类似问题。同时,在正式审计前,与选定的外审机构进行审计计划、待准备材料的沟通。
当工作都准备好后,在正式审核的前一天,再开一次全员会议,保证大家都处于蕞佳状态,迎接审核!