a)供方应建立与运行维护服务相关的人员储备计划和机制,确保有足够的人员,以满足与需方约定的当前和未来的运行维护服务需求
b)供方应建立与运行维护相关的培训体系或机制,在制定培训时应识别培训要求,并提供及时和有效的培训
c)代言应建立与运行维护服务相关的绩效考核体系或机制,并能够有效组织实施
d)代言异地建立人力资源部门。为从事IT服务相关的人员设置专人专岗
交付规范适用于下列哪一种情况?
a) 信息系统审计
b) 需方评价和选择供方
c) 评价供方的服务能力
d) 指导供方管理服务交付
A.检查自上次内部审计之后,由管制部门和外部审计师出具的审计报告;
B.与管理层会谈,确认在投资和贷款方面的政策变化;
C.检查董事会会议记录,确认政策的变化对投资和贷款所产生的影响;
D.以上答案都正确。
可视性是用于评价以下哪项内容
a) 评价服务供方服务过程与服务结果的可见机制与实施效果
b) 服务交付物的呈现完美程度
c) 检查服务行为的规范程度
d) 检查服务语言的规范程度
A.评价管理层的隐私风险评估
B.确认组织的隐私政策、实务和控制的效果
C.制定实施隐私方案并提交董事会备案
D.确定组织的需要和风险暴露情况
A.建立并完善企业的安全管理政策和组织结构,包括制订主要的安全目标以及评价管理成效
B.计划、量测、总结和评审安全工作,以满足法律要求并且最大限度地降低各种风险
C.制定安全技术标准
D.保证计划的有效实施并且报告安全业绩
E.促进企业内员工的交流
A.ⅰ和ⅲ;
B.ⅱ和ⅲ;
C.ⅰ,ⅱ和ⅲ;
D.ⅰ和ⅱ。
A.已有可重复的隐私战略
B.已有明确的隐私战略
C.已有管理方的隐私战略
D.已有经过优化的隐私战略