ISO27001管理过程中会引发问题的因素

很多已经开展ISO27001管理的公司都会发生一些问题,这些问题很可能直接影响了安全管控效果,造成ISO27001信息安全管理体系仅仅停留在文件上,不能解决实际存在的问题。

导致这些问题的原因有哪些呢?我们从以下几个方面分析一下ISO27001管理过程中出现的不利因素:

1、未能采用科学的方法进行ISO27001体系构建。

对自身风险识别、分析不足,没有规范的风险评估流程,不能覆盖安全管理的所有方面,不能采取针对性的管控措施,明确自己存在的不足和努力方向。脱离实际,没有结合经验进行定制开发,不能适应公司的人员和组织现状、文化氛围。

2、人员思想不统一,积*性不高。

安全管理需要领导支持、全员参与,不是系统管理、维护人员的几个人的事情,人员思想不统一就不能集中力量,达成目标。尤其是在安全管理体系建设刚起步时,面临着大量人员兼职的情况,不会主动、积*的参与安全管理工作,尤其是在缺乏有效激励措施的情况下。

3、缺乏强制性的技术配置措施有些安全管控措施的落实

单凭制度约束是很难得,尤其是在制度与其人员自身利益冲突,且其违反制度的成本*低,或其不当行为不易被发现的情况下。缺乏有效的、强制性的防护、监控、审计措施,就不能保证体系的切实落地和执行。

以上就是对ISO27001管理过程中会引发问题的因素,在解决问题的时候,也应该从这三个方面进行入手和解决。

相关文章

13262752056
扫描二维码关注我们

扫描二维码 关注我们