不想长大的白猫
mandyH3
瓣瓣
Jose_phine秋雨
以下解答来自谷安周下咨询顾问发表的相关iso质量体系证书:
在对信息安全管理体系进行有效性测量的时候,我们应该遵循什么样的原则呢?我认为只要遵循“有依据、可操作、能比较”这三点原则,那么iso认证出来的有效性测量体系就是比较好的。这三点原则说明如下:
1) 有依据:有效性测量的过程中,不是为了测量而测量,不是为了标准而测量,各项指标的设定一定要有理有据,每个测量的指标都应当能够具体反映出信息安全管理体系的运行状态。
2) 可操作:一个不能操作的测量指标体系是没有意义的,所以有效性测量指标体系一定是清晰、明确,具体可操作的,而同时又是容易收集、不能花费太大的成本的,否则iso认证再好的测量指标体系都无法真正的贯彻执行。
3) 能比较:有效性测量的结果一定是可比较的,可以通过量化的数值、iso9001质量管理体系认证化的参考来展现测量的结果,这样能够清晰、直观的观察到信息安全管理体系的状态趋势。
iso9001认证在哪个部门负责?质量体系认证在哪个部门负责?
小编为您整理体系认证在一个企业哪个部门负责、iso哪个部门负责、iso22000认证是哪个部门负责、企业里哪个部门负责体系认证、ts16949产品审核由哪个部门负责相关iso认证公司知识,详情可查看下方正文!
小编为您整理ISO2200术语和定义、质量管理体系19001-2008中提到的术语和定义是什么意思、ISO质量管理体系最新版的重要术语及术语定义是什么、新版iatf16949术语和定义是哪些、环境管理体系术语定义有多少个相关iso认证公司知识,详情可查看下方正文!
小编为您整理iso14000要多少钱、现在做一个ISO14000要多少钱、iso9000与iso14000多少钱、iso9000与iso14000多少钱、ISO14000做下来大概要多少钱相关iso认证公司知识,详情可查看下方正文!
小编为您整理CMMI5的认证条件是什么、什么是CMMI5、什么是CMM/CMMI5、ISO20000认证需要什么条件、fsc认证需要什么条件相关iso认证公司知识,详情可查看下方正文!
小编为您整理河南aaa信用认证多少钱、河南AAA信用等级认证,AAA信用等级认证怎么办理、河南郑州去哪办理AAA、河南企业到哪里办理AAA信用证书、河南AAA信用评级、企业信用报告哪个公司好相关iso认证公司知识,详情可查看下方正文!