公司规定了组织应该明确并提供所需要的人员，以有效实施管理体系并运行和控制过程。
能力确定与评价：查见《岗位说明书》规定了各岗位的能力要求、工作职责、权限；由内务部在面试、入职时根据其工作经历、学历、技能等情况初步评价其能力是否满足岗位要求，查在职员工的工作经历、学历的相关证明文件；
查：程序员任职资格，大学本科以上，计算机相关专业。
目前在职的张鑫，满足上述要求。
查：测试人员任职资格，大学本科以上，3年以上相关工作经验。
目前在职的李玉红，满足上述要求。
查：行政专员任职资格，大学本科以上，不限专业。
目前在职的李凌云，满足上述要求。
抽查员工“张鑫、张涛、徐燕燕”的入职材料，包括劳动合同、保密协议、登记表等内容。
公司根据违规的性质、重要性及对于业务的影响等因素，结合相关法律、业务合同和其他因素，对违规进行处置。
公司确保对被怀疑信息安全违规的员工，给予了正确和公平的对待。
在没有验证信息安全违规（信息安全事件）没有证实之前，不能进行违规处理。
目前暂无人员违规情况。
人员离职，需提交申请，经审批通过后办理。
公司人员离职需明确传达信息安全要求和法律责任的终止，包括相关保密协议的终止，无竞业协议的要求，相关信息安全要求离职即终止。
查见《离职交接单》，需进行交接，并关闭相关账号。
查体系建立至今没有员工离职。
查见《培训记录表》，进行了考核，均达到要求。
抽查《培训记录》
1. 日期：2024.12.08
讲师：周老师
培训对象：全体人员
培训内容：ISO20000-1:2018标准和ISO27001:2022标准培训
2. 日期：2025.01.10
讲师：周老师
培训对象：内审员
培训内容：内审员培训
3. 日期：2025.02.19
讲师：周晶
培训对象：全体人员
培训内容：公司规章制度
公司无特种作业岗位。
意识：该部门通过培训、信息告知栏等方式使其相关部门岗位人员知晓方针、目标等信息，通过与员工进行交谈，基本了解体系的相关要求。