國家認證認可監(jiān)督委員會批準認證咨詢機構
批準號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認證認可監(jiān)督委員會批準認證咨詢機構
批準號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
服務項目
ISO27001信息安全管理體系的建設需要并非一日之功,需要進行長期的有序建設和完善。從國外的建設經驗看,一般要經過3-5年的逐步推進,且還需要長期維護和調整。根據經驗,信息安全體系的建設可按照如下順序有序建設:
(1)某公司某IT部門ISO27001信息安全管理體系建設
(2)其他部門及下屬分公司技術部門ISO27001安全管理體系建設
(3)某公司某業(yè)務部門試點
(4)其他業(yè)務部門及下屬分公司業(yè)務部門ISO27001安全管理體系建設
(5)ISO27001信息安全管理體系整體改進和完善
成功的關鍵因素根據對行業(yè)現(xiàn)狀的理解,在信息安全管理體系咨詢方面的經驗,公司成功落實安全管理體系的關鍵因素為:
(1)強有力的管理領導組織安全管理體系的落實必然后會對現(xiàn)有的管理職責、權力分布帶來變化,必然會 對公司的人員產生營銷,也會受到一些阻力和營銷。必須有高層領導的支持,強力的推進安全管理體系的落實。
(2)有效的激勵措施采取有效的激勵措施,調動員工的積極性、主動性,并與其工作績效掛鉤。當然,這 一些都離不開人的參與。一支對ISO27001標準有著透徹理解、對相關標準能夠融會貫通和利用運用、對問題能 夠深入洞察和分析、有著豐富的管理經驗的人員隊伍對成功至關重要,這離不開培訓和教育。
關注卓越空間
關注卓越微博
關注卓越微信