【咨询内容介绍】

二、统一思想和认识，通过认证不是目的

针对我们周围很多重认证，轻实施的思想，这里有必要谈一下这个问题，认证仅代表认证过程中的信息体系是符合 
IS027001的规范要求，而不是说企业通过认证就是一个在信息安全管理体系下工作的信息系统了。更重要的是贯彻实施整个体系的管理方式和管理方法。只有安全的思想深入人心了，管理制度才能做到不只是挂在墙上的一张纸，放在抽屉里的一本书。

更新时间：2016/10/10 17:23:15