要想ISO27001信息安全管理體系有效發(fā)揮作用�、起到實(shí)效��,必須注意哪些方面�?
1.全面化:要針對(duì)評(píng)估中發(fā)現(xiàn)的問題,與最佳實(shí)踐相比較所存在的差距���,應(yīng)覆蓋人員和組織��、制度和流程��、技術(shù)手段等所有要素�����,覆蓋信息系統(tǒng)的整個(gè)生命周期,覆蓋管理的整個(gè)過程�����。 2.系統(tǒng)化:管理體系應(yīng)符合 PDCA(規(guī)劃�����、實(shí)施、檢查���、改進(jìn)) 思想�, 必須要有測(cè)量��、反饋機(jī)制��, 能夠進(jìn)行內(nèi)部監(jiān)督�、審計(jì),形成正向的內(nèi)部激勵(lì)機(jī)制�,不斷進(jìn)行改進(jìn)和完善����。 3.流程化:制度是有益的、
熱線:
