不想長大的白貓
mandyH3
瓣瓣
Jose_phine秋雨
以下解答來自谷安周下咨詢顧問發(fā)表的相關(guān)iso質(zhì)量體系證書:
在對信息安全管理體系進行有效性測量的時候,我們應(yīng)該遵循什么樣的原則呢?我認為只要遵循“有依據(jù)、可操作、能比較”這三點原則,那么iso認證出來的有效性測量體系就是比較好的。這三點原則說明如下:
1) 有依據(jù):有效性測量的過程中,不是為了測量而測量,不是為了標準而測量,各項指標的設(shè)定一定要有理有據(jù),每個測量的指標都應(yīng)當能夠具體反映出信息安全管理體系的運行狀態(tài)。
2) 可操作:一個不能操作的測量指標體系是沒有意義的,所以有效性測量指標體系一定是清晰、明確,具體可操作的,而同時又是容易收集、不能花費太大的成本的,否則iso認證再好的測量指標體系都無法真正的貫徹執(zhí)行。
3) 能比較:有效性測量的結(jié)果一定是可比較的,可以通過量化的數(shù)值、iso9001質(zhì)量管理體系認證化的參考來展現(xiàn)測量的結(jié)果,這樣能夠清晰、直觀的觀察到信息安全管理體系的狀態(tài)趨勢。
iso9001認證在哪個部門負責?質(zhì)量體系認證在哪個部門負責?
小編為您整理體系認證在一個企業(yè)哪個部門負責、iso哪個部門負責、iso22000認證是哪個部門負責、企業(yè)里哪個部門負責體系認證、ts16949產(chǎn)品審核由哪個部門負責相關(guān)iso認證公司知識,詳情可查看下方正文!
質(zhì)量管理體系術(shù)語和定義,質(zhì)量管理體系定義和術(shù)語
小編為您整理ISO2200術(shù)語和定義、質(zhì)量管理體系19001-2008中提到的術(shù)語和定義是什么意思、ISO質(zhì)量管理體系最新版的重要術(shù)語及術(shù)語定義是什么、新版iatf16949術(shù)語和定義是哪些、環(huán)境管理體系術(shù)語定義有多少個相關(guān)iso認證公司知識,詳情可查看下方正文!
小編為您整理iso14000要多少錢、現(xiàn)在做一個ISO14000要多少錢、iso9000與iso14000多少錢、iso9000與iso14000多少錢、ISO14000做下來大概要多少錢相關(guān)iso認證公司知識,詳情可查看下方正文!
小編為您整理CMMI5的認證條件是什么、什么是CMMI5、什么是CMM/CMMI5、ISO20000認證需要什么條件、fsc認證需要什么條件相關(guān)iso認證公司知識,詳情可查看下方正文!
小編為您整理河南aaa信用認證多少錢、河南AAA信用等級認證,AAA信用等級認證怎么辦理、河南鄭州去哪辦理AAA、河南企業(yè)到哪里辦理AAA信用證書、河南AAA信用評級、企業(yè)信用報告哪個公司好相關(guān)iso認證公司知識,詳情可查看下方正文!
北京市工業(yè)iso三體系認證質(zhì)量監(jiān)督行政處罰規(guī)定
本溪市iso三體系認證質(zhì)量監(jiān)督條例(2002修改)
化工生產(chǎn)iso三體系認證質(zhì)量的控制對現(xiàn)實生活有什么意義