某组织为顾客运维信息系统,其ITSMS信息安全策略应包含顾客人员访问控制策略。