ISO 27001 Auditierung: ERFA bezgl. HR Prozesse?
Wir (KMU mit knapp 40 MA) planen, die ISO 27001 Zertifizierung (Informationssicherheit) zu erreichen. Wer hat Erfahrungen mit dem Projektprozess vom Start bis zur Auditierung in Bezug auf HR, pain points, do’s dont’s, Stolpersteine ...?
2 Antworten
Kann die Antwort von Lydia Babler grundsätzlich bestätigen.
Grundsätzlich geht es bei allen Themen um Nachweisbarkeit. Dies ist insbesondere beim Skillmanagment, je nach Unternehmensgrösse und Komplexität der Stelle eine Herausforderung.
Seit zwei - drei Jahren spürt man, dass mehr Wer...
Hi
ich habe das mal vor Jahren gemacht und worauf die Auditoren wert gelegt hatten, war, dass wir beweisen können weshalb unsere Mitarbeitenden ihre Rolle ausführen können. Wir haben dann eine Matrix erstellt und eingetragen was für welche Rolle mitgebracht werden muss und, ob der/die Mitarbeitende diese Funktion erfüllt.
Ein weiterer Indikator waren Job Descriptions (Stellenbeschreibungen), die Auditoren brauchten spezielle Stellenbeschreibungen von diversen Funktionen u.a. HR und haben uns auch ein Buch gegeben an dem wir die Funktion ablesen konnten und auch ob die requirements, die (in dem Fall ich) mitbringe auch erfülle.
Ein andere Punkt waren Berechtigungen zu den Personalordner, beim ersten Mal hatten wir noch viel in Papier und ordentlich verschlossen, wer hat den Schlüssel, wer Zugang etc. Beim nächsten Au...