要想ISO27001信息安全管理體系有效發(fā)揮作用��、起到實(shí)效�,必須注意哪些方面����?
1.全面化:要針對(duì)評(píng)估中發(fā)現(xiàn)的問題���,與最佳實(shí)踐相比較所存在的差距�,應(yīng)覆蓋人員和組織�����、制度和流程�����、技術(shù)手段等所有要素��,覆蓋信息系統(tǒng)的整個(gè)生命周期�����,覆蓋管理的整個(gè)過程��。 2.系統(tǒng)化:管理體系應(yīng)符合 PDCA(規(guī)劃���、實(shí)施�����、檢查����、改進(jìn)) 思想, 必須要有測(cè)量�����、反饋機(jī)制��, 能夠進(jìn)行內(nèi)部監(jiān)督�����、審計(jì)��,形成正向的內(nèi)部激勵(lì)機(jī)制��,不斷進(jìn)行改進(jìn)和完善。 3.流程化:制度是有益的����、
熱線:
Q Q:
