ISO27001信息安全管理体系相关方需求和期望分析表
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
体系范围:与电销/电催业务外呼服务质量及信息安全要求相关的业务活动、关键部门、支持部门、信息系统、外部服务提供商
核心业务活动
塑胶模具生产制造、电子产品用塑胶件生产,包括市场拓展与销售、项目规划、项目实施、服务提供及服务终止整个生命周期。
支持业务活动
供应链管理、人力资源、信息技术、行政、财务等管理支ຫໍສະໝຸດ Baidu。
ISO27001信息安全管理体系相关方需求和期望分析表
相关方需求与期望
质量与信息安全要求
核心客户
客户(客户对质量需求与期望)
客户投诉/抱怨率不超过行方每月要求的达标值。
可用性:在客户约定的时间内,产品可用性满足客户要求。在约定时间内发生非不可抗力造成的不合格,必须在约定的时间恢复生产系统正常运行。
完整性:进行的任何操作必须准确无误,确保产品信息真实性和可靠性。
客户信息不得有任何非法泄露。
信息沟通及时性:发生重大质量安全事件,及时获得事件信息以及处理进展。
社会及公众
客户及接受服务的个人
法律法规符合性:提按照客户要求获得相应生产许可证,并符合客户在安全方面的要求,包括:职场安全规范性等。
股东及合作伙伴
股东
敏感信息保密性:确保公司经营管理中重要的商业信息严格保密,例如:市场销售数据、业务运营数据、财务数据等。
关键部门
销售部。
支持部门
行政部、生产部、品质部、销售部。
资源支持
作业场地、设备。
外部服务提供商
原材料服务商等。
员工
公司内部员工
员工个人隐私信息保密性。
各类供应商
硬件及服务提供商
供应商敏感信息的保密性。
质量及信息安全方针
确保持续改进和提升服务质量
1.以客户为关注焦点,及时、准确并妥善处理客户提出的服务要求。
2.对外包服务过程进行严格管理,避免、化解或降低由于服务过程不当导致的投诉。
3.不断改进和提升服务质量,为客户创造更多价值。
确保客户信息和公司重要商业信息的保密性
1.在获取、处理和交付客户信息资产的过程中,确保客户敏感信息的保密性,防止由于人员对信息处理不当,导致客户信息的泄漏。
2.防止关键业务应用系统、网络服务及个人计算机因管控失效,导致客户信息及公司重要商业信息的泄漏。
确保客户信息及重要信息系统的完整性
3.在服务提供过程中,严格按照操作流程及规范进行提供服务,确保关键数据的准确性和完整性。
4.防止关键业务应用系统、网络服务及个人计算机因管控不当造成数据丢失或被篡改,导致系统中的客户信息、公司重要信息失去完整性和真实性。
确保重要信息系统的可用性
1.防止关键业务系统因管理不当造成系统故障,导致公司产品受到严重影响。
符合适用法律及行业法规要求
1.对客户的质量要求、行业内相关法律法规进行充分识别,确保整个过程满足客户质量要求及行业内相关法律法。
—符合适用法律及行业法规要求
我们将通过以下举措努力实现上述承诺的质量目标:
— 维护并持续改进质量管理体系,采取预防性措施,减少各类质量事件发生,通过质量持续提升的绩效让客户体验质量管理的成果。
— 充分了解业界在技术发展趋势,及时应用适用的技术有效支持质量管理。
— 重视人员能力培养,基于岗位能力要求招聘、培训并培养符合岗位能力要求的员工,最终通过人的能力保证信息安全目标的实现。
核心业务活动
塑胶模具生产制造、电子产品用塑胶件生产,包括市场拓展与销售、项目规划、项目实施、服务提供及服务终止整个生命周期。
支持业务活动
供应链管理、人力资源、信息技术、行政、财务等管理支ຫໍສະໝຸດ Baidu。
ISO27001信息安全管理体系相关方需求和期望分析表
相关方需求与期望
质量与信息安全要求
核心客户
客户(客户对质量需求与期望)
客户投诉/抱怨率不超过行方每月要求的达标值。
可用性:在客户约定的时间内,产品可用性满足客户要求。在约定时间内发生非不可抗力造成的不合格,必须在约定的时间恢复生产系统正常运行。
完整性:进行的任何操作必须准确无误,确保产品信息真实性和可靠性。
客户信息不得有任何非法泄露。
信息沟通及时性:发生重大质量安全事件,及时获得事件信息以及处理进展。
社会及公众
客户及接受服务的个人
法律法规符合性:提按照客户要求获得相应生产许可证,并符合客户在安全方面的要求,包括:职场安全规范性等。
股东及合作伙伴
股东
敏感信息保密性:确保公司经营管理中重要的商业信息严格保密,例如:市场销售数据、业务运营数据、财务数据等。
关键部门
销售部。
支持部门
行政部、生产部、品质部、销售部。
资源支持
作业场地、设备。
外部服务提供商
原材料服务商等。
员工
公司内部员工
员工个人隐私信息保密性。
各类供应商
硬件及服务提供商
供应商敏感信息的保密性。
质量及信息安全方针
确保持续改进和提升服务质量
1.以客户为关注焦点,及时、准确并妥善处理客户提出的服务要求。
2.对外包服务过程进行严格管理,避免、化解或降低由于服务过程不当导致的投诉。
3.不断改进和提升服务质量,为客户创造更多价值。
确保客户信息和公司重要商业信息的保密性
1.在获取、处理和交付客户信息资产的过程中,确保客户敏感信息的保密性,防止由于人员对信息处理不当,导致客户信息的泄漏。
2.防止关键业务应用系统、网络服务及个人计算机因管控失效,导致客户信息及公司重要商业信息的泄漏。
确保客户信息及重要信息系统的完整性
3.在服务提供过程中,严格按照操作流程及规范进行提供服务,确保关键数据的准确性和完整性。
4.防止关键业务应用系统、网络服务及个人计算机因管控不当造成数据丢失或被篡改,导致系统中的客户信息、公司重要信息失去完整性和真实性。
确保重要信息系统的可用性
1.防止关键业务系统因管理不当造成系统故障,导致公司产品受到严重影响。
符合适用法律及行业法规要求
1.对客户的质量要求、行业内相关法律法规进行充分识别,确保整个过程满足客户质量要求及行业内相关法律法。
—符合适用法律及行业法规要求
我们将通过以下举措努力实现上述承诺的质量目标:
— 维护并持续改进质量管理体系,采取预防性措施,减少各类质量事件发生,通过质量持续提升的绩效让客户体验质量管理的成果。
— 充分了解业界在技术发展趋势,及时应用适用的技术有效支持质量管理。
— 重视人员能力培养,基于岗位能力要求招聘、培训并培养符合岗位能力要求的员工,最终通过人的能力保证信息安全目标的实现。