信息安全培训管理程序
目的
适时组织公司员工的信息安全培训，增强员工信息安全意识，规范日常操作，提高信息安全的防范能力，提升管理水平。
范围
适应于公司信息安全相关的培训活动。
术语和定义
无。
职责和权限
DXC(如人力资源部)负责信息安全相关的培训工作，如培训计划、实施以及考核和评价；各相关部门协助实施。
相关活动
制定计划及审批
各部门根据工作和发展需要提出培训需求，由人力资源部汇总后形成公司总的培训计划，经公司管理层批准后实施。
各部门自行组织的相关业务技能培训，由各部门负责实施，报人力资源部备案即可。
资源准备和实施
根据培训的内容和对象，由人力资源部负责培训教师、培训教材的准备，以及培训地点的选择。必要时，培训内容需报主管的副总审批。
根据要求，即时通知参加培训的人员，明确时间、地点及要求。参加培训的人员每天必须签到。
送外培训必须报主管的副总批准后方可实施。
培训考核与评估
培训考核的方式可根据培训内容、时间、要求，可通过多种形式进行考核和评估。具体办法由人力资源部制定。但无论采取何种形式，都要确保培训的有效性，对培训的评估要真实、全面。
一般情况下对培训的考核和评估，应在培训完成后二个月内完成。
培训考核和评估的结果应妥善保存。
参加外部培训的，应将成绩单、结业证等原件交人力资源部核查和备案。
相关文件和记录
6.1 培训需求申请表
6.2 培训记录
6.3 年度培训计划表