<bdo id="miss0"></bdo>

信息安全管理體系有效性測量有什么需要注意的嗎？

瀏覽次數(shù)：333 發(fā)布時間：2022-07-12 22:05:02

不想長大的白貓

以下解答來自谷安周下咨詢顧問發(fā)表的相關(guān)iso質(zhì)量體系證書：在對信息安全管理體系進行有效性測量的時候，我們應(yīng)該遵循什么樣的原則呢？我認為只要遵循“有依據(jù)、可操作、能比較”這三點原則，那么iso認證出來的有效性測量體系就是比較好的。??這三點原則說明如下：1) 有依據(jù)：有效性測量的過程中，不是為了測量而測量，不是為了標準而測量，各項指標的設(shè)定一定要有理有據(jù)，每個測量的指標都應(yīng)當能夠具體反映出信息安全管理體系的運行狀態(tài)。????2) 可操作：一個不能操作的測量指標體系是沒有意義的，所以有效性測量指標體系一定是清晰、明確，具體可操作的，而同時又是容易收集、不能花費太大的成本的，否則iso認證再好的測量指標體系都無法真正的貫徹執(zhí)行。??3) 能比較：有效性測量的結(jié)果一定是可比較的，可以通過量化的數(shù)值、iso9001質(zhì)量管理體系認證化的參考來展現(xiàn)測量的結(jié)果，這樣能夠清晰、直觀的觀察到信息安全管理體系的狀態(tài)趨勢。

發(fā)布于：2022-07-12 22:45:27

mandyH3

在對信息安全管理體系進行有效性測量的時候，我們應(yīng)該遵循什么樣的原則呢?我認為只要遵循“有依據(jù)、可操作、能比較”這三點原則，那么iso認證出來的有效性測量體系就是比較好的。這三點原則說明如下：1) 有依據(jù)：有效性測量的過程中，不是為了測量而測量，不是為了標準而測量，各項指標的設(shè)定一定要有理有據(jù)，每個測量的指標都應(yīng)當能夠具體反映出信息安全管理體系的運行狀態(tài)。??????2) 可操作：一個不能操作的測量指標體系是沒有意義的，所以有效性測量指標體系一定是清晰、明確，具體可操作的，而同時又是容易收集、不能花費太大的成本的，否則iso認證再好的測量指標體系都無法真正的貫徹執(zhí)行。??3) 能比較：有效性測量的結(jié)果一定是可比較的，可以通過量化的數(shù)值、iso9001質(zhì)量管理體系認證化的參考來展現(xiàn)測量的結(jié)果，這樣能夠清晰、直觀的觀察到信息安全管理體系的狀態(tài)趨勢。

發(fā)布于：2022-07-12 22:45:27

瓣瓣

以下解答來自谷安周下咨詢顧問發(fā)表的相關(guān)iso質(zhì)量體系證書：在對信息安全管理體系進行有效性測量的時候，我們應(yīng)該遵循什么樣的原則呢？我認為只要遵循“有依據(jù)、可操作、能比較”這三點原則，那么iso認證出來的有效性測量體系就是比較好的。??這三點原則說明如下：1)有依據(jù)：有效性測量的過程中，不是為了測量而測量，不是為了標準而測量，各項指標的設(shè)定一定要有理有據(jù)，每個測量的指標都應(yīng)當能夠具體反映出信息安全管理體系的運行狀態(tài)。????2)可操作：一個不能操作的測量指標體系是沒有意義的，所以有效性測量指標體系一定是清晰、明確，具體可操作的，而同時又是容易收集、不能花費太大的成本的，否則iso認證再好的測量指標體系都無法真正的貫徹執(zhí)行。??3)能比較：有效性測量的結(jié)果一定是可比較的，可以通過量化的數(shù)值、iso9001質(zhì)量管理體系認證化的參考來展現(xiàn)測量的結(jié)果，這樣能夠清晰、直觀的觀察到信息安全管理體系的狀態(tài)趨勢。

發(fā)布于：2022-07-12 22:45:27

Jose_phine秋雨

以下解答來自谷安周下咨詢顧問發(fā)表的相關(guān)iso質(zhì)量體系證書：

在對信息安全管理體系進行有效性測量的時候，我們應(yīng)該遵循什么樣的原則呢？我認為只要遵循“有依據(jù)、可操作、能比較”這三點原則，那么iso認證出來的有效性測量體系就是比較好的。這三點原則說明如下：

1) 有依據(jù)：有效性測量的過程中，不是為了測量而測量，不是為了標準而測量，各項指標的設(shè)定一定要有理有據(jù)，每個測量的指標都應(yīng)當能夠具體反映出信息安全管理體系的運行狀態(tài)。

2) 可操作：一個不能操作的測量指標體系是沒有意義的，所以有效性測量指標體系一定是清晰、明確，具體可操作的，而同時又是容易收集、不能花費太大的成本的，否則iso認證再好的測量指標體系都無法真正的貫徹執(zhí)行。

3) 能比較：有效性測量的結(jié)果一定是可比較的，可以通過量化的數(shù)值、iso9001質(zhì)量管理體系認證化的參考來展現(xiàn)測量的結(jié)果，這樣能夠清晰、直觀的觀察到信息安全管理體系的狀態(tài)趨勢。

發(fā)布于：2022-07-12 23:40:44

更多問答

熱門產(chǎn)品

AAA誠信經(jīng)營示范單位證書認證

AAA質(zhì)量服務(wù)信譽證書認證

AAA資信等級評定認證

最新知識

iso9001認證在哪個部門負責？質(zhì)量體系認證在哪個部門負責？

小編為您整理體系認證在一個企業(yè)哪個部門負責、iso哪個部門負責、iso22000認證是哪個部門負責、企業(yè)里哪個部門負責體系認證、ts16949產(chǎn)品審核由哪個部門負責相關(guān)iso認證公司知識，詳情可查看下方正文！

質(zhì)量管理體系術(shù)語和定義，質(zhì)量管理體系定義和術(shù)語

小編為您整理ISO2200術(shù)語和定義、質(zhì)量管理體系19001-2008中提到的術(shù)語和定義是什么意思、ISO質(zhì)量管理體系最新版的重要術(shù)語及術(shù)語定義是什么、新版iatf16949術(shù)語和定義是哪些、環(huán)境管理體系術(shù)語定義有多少個相關(guān)iso認證公司知識，詳情可查看下方正文！