厂商 :上海赛谷信息科技有限公司
上海 上海- 主营产品:
- ISO9001认证
- ISO27001认证
- ISO20000认证
联系电话 :13524162964
商品详细描述
ISO27001筛选
控制
应依照相关法律、规章与伦理,并对照业务要求、将会有访问的信息分类、及所知的风险,实施对员工、承包商及第三方使用者所有应争聘者的背景查证核对。
实施指南
ISO27001查证核对应考虑所有相关的隐私权、个人数据保护及聘雇法律依据等,若可行时,应包括以下控制措施:
a)是否有合格的介绍信,例如某组织及某人;
b)应聘者的履历核对(完整性与正确性);
c)查证应聘者的学历与专业资质相关证照;
d)独立的身份核对(护照、身份证或类似文件);
3解释”聘雇”一字,此处意指涵概下列所有不同的情况:聘雇人员(临时或长期的)、指派工作角色、签定合同以及这些安排的终止
a) 更详细的核对,如信用核对或犯罪记录核对。
若某职务,不论是初次聘用或内升,涉及到可以访问信息处理设施的工作岗位人员,特别是处理敏感信息(如财务信息或非常机密的信息),组织应考虑进一步、更详细的核对。
应定义查证核对的准则与限制程序,例如,何人有资格筛选人员,以及如何、何时和为何要执行查证核对。
ISO27001对承包商和第三方的用户,也应执行筛选过程。如果这些员工是中介公司介绍来的,在与中介公司签定的合同中就应该明订中介公司的筛选责任,以及中介公司未完成筛选过程、或筛选结果有疑问时,中介公司应遵守的通知程序。同样的,与第三方的合同(请参见6.2.3)应明确规定所有的筛选责任与通知程序。
组织内所有职位应聘者的信息应用现有的管辖区域的适用法律收集与处理。筛选活动应依照适用法律事先通知应聘者。
控制
应依照相关法律、规章与伦理,并对照业务要求、将会有访问的信息分类、及所知的风险,实施对员工、承包商及第三方使用者所有应争聘者的背景查证核对。
实施指南
ISO27001查证核对应考虑所有相关的隐私权、个人数据保护及聘雇法律依据等,若可行时,应包括以下控制措施:
a)是否有合格的介绍信,例如某组织及某人;
b)应聘者的履历核对(完整性与正确性);
c)查证应聘者的学历与专业资质相关证照;
d)独立的身份核对(护照、身份证或类似文件);
3解释”聘雇”一字,此处意指涵概下列所有不同的情况:聘雇人员(临时或长期的)、指派工作角色、签定合同以及这些安排的终止
a) 更详细的核对,如信用核对或犯罪记录核对。
若某职务,不论是初次聘用或内升,涉及到可以访问信息处理设施的工作岗位人员,特别是处理敏感信息(如财务信息或非常机密的信息),组织应考虑进一步、更详细的核对。
应定义查证核对的准则与限制程序,例如,何人有资格筛选人员,以及如何、何时和为何要执行查证核对。
ISO27001对承包商和第三方的用户,也应执行筛选过程。如果这些员工是中介公司介绍来的,在与中介公司签定的合同中就应该明订中介公司的筛选责任,以及中介公司未完成筛选过程、或筛选结果有疑问时,中介公司应遵守的通知程序。同样的,与第三方的合同(请参见6.2.3)应明确规定所有的筛选责任与通知程序。
组织内所有职位应聘者的信息应用现有的管辖区域的适用法律收集与处理。筛选活动应依照适用法律事先通知应聘者。
相关产品推荐
