國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
服務(wù)項目
前事不忘,、后事之師。在已經(jīng)開展ISO27001信息安全體系建設(shè)的公司中發(fā)生的問題,,已經(jīng)直接影響了安全 管控效果,,造成ISO27001信息安全管理體系僅僅停留在文件上,未能有效地改變企業(yè)內(nèi)部的管理模式,、行為方 式,、思想意識,未能解決實際存在的問題,。
導(dǎo)致這些問題的原因很多,,從ISO27001體系的計劃、建立和導(dǎo)入,、實施和運(yùn)作,、監(jiān)控和評審、維護(hù)和改進(jìn) 等體系管理階段的角度看,,主要包括:
未能采用科學(xué)的方法進(jìn)行ISO27001體系構(gòu)建對自身風(fēng)險識別,、分析不足,沒有規(guī)范的風(fēng)險評估流程,,不能覆蓋安全管理的所有方面,,不能采取針對性的管控措施,明確自己存在的不足和努力方向,。
脫離實際,,套用ISO27001標(biāo)準(zhǔn)對標(biāo)準(zhǔn)進(jìn)行生搬硬套,沒有針對企業(yè)的現(xiàn)狀進(jìn)行詳細(xì)的“望聞問切”,,基于個體現(xiàn)狀,,參考案例,結(jié)合經(jīng)驗進(jìn)行定制開發(fā),,造成安全管理體系與公司現(xiàn)有的管理方法,、制度和流程沖突、脫節(jié),,不能適應(yīng)公司的人員和組織現(xiàn)狀,、文化氛圍。
人員思想不統(tǒng)一,,積極性不高安全管理需要領(lǐng)導(dǎo)支持,、全員參與,不是系統(tǒng)管理,、維護(hù)人員的幾個人的事 情,,人員思想不統(tǒng)一就不能集中力量,達(dá)成目標(biāo),。尤其是在安全管理體系建設(shè)剛起步時,,面臨著大量人員兼職的情況,不會主動,、積極的參與安全管理工作,,尤其是在缺乏有效激勵措施的情況下。
缺乏強(qiáng)制性的技術(shù)配置措施,、有些安全管控措施的落實,,單憑制度約束是很難的,尤其是在制度與其人員自身利益沖突,,且其違反制度的成本極低,,或其不當(dāng)行為不易被發(fā)現(xiàn)的情況下。缺乏有效的,、強(qiáng)制性的防護(hù),、監(jiān)控、 審計措施,,就不能保證體系的切實落地和執(zhí)行,。
對問題的解決,,也需要從這三個方面進(jìn)行入手和解決。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信