要想ISO27001信息安全管理體系有效發(fā)揮作用、起到實(shí)效�����,必須注意哪些方面?
1.全面化:要針對(duì)評(píng)估中發(fā)現(xiàn)的問題����,與最佳實(shí)踐相比較所存在的差距,應(yīng)覆蓋人員和組織�����、制度和流程�����、技術(shù)手段等所有要素�����,覆蓋信息系統(tǒng)的整個(gè)生命周期��,覆蓋管理的整個(gè)過程����。 2.系統(tǒng)化:管理體系應(yīng)符合 PDCA(規(guī)劃����、實(shí)施���、檢查、改進(jìn)) 思想���, 必須要有測(cè)量���、反饋機(jī)制, 能夠進(jìn)行內(nèi)部監(jiān)督�、審計(jì),形成正向的內(nèi)部激勵(lì)機(jī)制���,不斷進(jìn)行改進(jìn)和完善����。 3.流程化:制度是有益的���、
熱線:
