國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
服務(wù)項(xiàng)目
前事不忘、后事之師。在已經(jīng)開展ISO27001信息安全體系建設(shè)的公司中發(fā)生的問題,已經(jīng)直接影響了安全 管控效果,造成ISO27001信息安全管理體系僅僅停留在文件上,未能有效地改變企業(yè)內(nèi)部的管理模式、行為方 式、思想意識,未能解決實(shí)際存在的問題。
導(dǎo)致這些問題的原因很多,從ISO27001體系的計(jì)劃、建立和導(dǎo)入、實(shí)施和運(yùn)作、監(jiān)控和評審、維護(hù)和改進(jìn) 等體系管理階段的角度看,主要包括:
未能采用科學(xué)的方法進(jìn)行ISO27001體系構(gòu)建對自身風(fēng)險(xiǎn)識別、分析不足,沒有規(guī)范的風(fēng)險(xiǎn)評估流程,不能覆蓋安全管理的所有方面,不能采取針對性的管控措施,明確自己存在的不足和努力方向。
脫離實(shí)際,套用ISO27001標(biāo)準(zhǔn)對標(biāo)準(zhǔn)進(jìn)行生搬硬套,沒有針對企業(yè)的現(xiàn)狀進(jìn)行詳細(xì)的“望聞問切”,基于個(gè)體現(xiàn)狀,參考案例,結(jié)合經(jīng)驗(yàn)進(jìn)行定制開發(fā),造成安全管理體系與公司現(xiàn)有的管理方法、制度和流程沖突、脫節(jié),不能適應(yīng)公司的人員和組織現(xiàn)狀、文化氛圍。
人員思想不統(tǒng)一,積極性不高安全管理需要領(lǐng)導(dǎo)支持、全員參與,不是系統(tǒng)管理、維護(hù)人員的幾個(gè)人的事 情,人員思想不統(tǒng)一就不能集中力量,達(dá)成目標(biāo)。尤其是在安全管理體系建設(shè)剛起步時(shí),面臨著大量人員兼職的情況,不會主動、積極的參與安全管理工作,尤其是在缺乏有效激勵措施的情況下。
缺乏強(qiáng)制性的技術(shù)配置措施、有些安全管控措施的落實(shí),單憑制度約束是很難的,尤其是在制度與其人員自身利益沖突,且其違反制度的成本極低,或其不當(dāng)行為不易被發(fā)現(xiàn)的情況下。缺乏有效的、強(qiáng)制性的防護(hù)、監(jiān)控、 審計(jì)措施,就不能保證體系的切實(shí)落地和執(zhí)行。
對問題的解決,也需要從這三個(gè)方面進(jìn)行入手和解決。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信