二、统一思想和认识,通过认证不是目的 针对我们周围很多重认证,轻实施的思想,这里有必要谈一下这个问题,认证仅代表认证过程中的信息体系是符合 IS027001的规范要求,而不是说企业通过认证就是一个在信息安全管理体系下工作的信息系统了。更重要的是贯彻实施整个体系的管理方式和管理方法。只有安全的思想深入人心了,管理制度才能做到不只是挂在墙上的一张纸,放在抽屉里的一本书。
更新时间:2016/10/10 17:23:15
网站简介 | 联系我们 | 咨询新闻 | 版权声明 | 隐私声明 | 添加收藏 | 广告服务 | 积分简介| 会员中心 | 网址导航 | 主站 | 企业邮箱
版权所有 2001-2024 认证信息网(www.cniso.com.cn) 粤ICP备09037938号
客服咨询热线:010-84279654 | 手 机:18611663457 | |E-mail:bj@cniso.com.cn