理小组:这个小组的人员组成全部为企业内部人员，包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后，或者，是当cso发布了关于信息安全的企业改进方案之后，这些解决方案都将传送给指令问题管理小组，这个小组的人员经过学习讨论后，继而将其发布到各个业务部门。
(9)监督委员会:这个委员会全部由企业内部人员组成。负责对外包商的服务过程的监督。
3.6管理与外包商的关系
管理好与外包商之间的关系，意味着企业应致力于和外包商建立长期合作关系，这将有助于安全服务的外包商更多地了解企业文化，从而提供更好的服务。在管理与外包商关系的过程中，企业应该在注重监督与控制的同时，同样注重对外包商的激励和协作。以建立良好的可发展的关系为关系管理的基础。保持外包商行为规范的基本方法就是监督和控制。监督是用来观察外包商是否在做他应该做的事情。如果通过监督发现外包商正在偏离预定的行为目标，此时就需要控制，控制就是使外包商返回到正确的轨道上去。在有了控制规则来规范外包商服务绩效之后，要保持外包商和企业客户经常的沟通，以便能够及时发现问题，进行标准化的控制活动

上一页  [1] [2]