欢迎来到华道众合官网收藏本站  |  网站地图  |  联系我们
HOME 首页 > ISO27000认证 > 如何实现信息安全目标实施的策划?

如何实现信息安全目标实施的策划?

文章来源:深圳华道顾问  添加时间:2020/2/4

      规定组织为策划实现信息安全目标所要做的活动。组织可通过策划“4W1H”活动实现预期目标,即What—要做什么;What—所需资源;Who—由谁负责;When—何时完成;How—如何评价结果。
      如SMART之类技术的应用能帮助组织实现目标的策划,因其能确保目标是有时限的、相关的并且是可实现的。组织还需要识别谁负责去完成目标,并确保有充足的资源可提供,以及如何评价结果。对是否达成特定目标的评价结果可作为管理评审的一部分进行评审,其他策划方式有项目管理、建立关键里程碑、制定关键绩效指标(KPI)或举行经常性的审查或反馈会议等。
您可能还想看
网站首页    |    ISO20000认证    |    ISO27001认证    |    ISO27000认证    |    行业知识    |    查询下载    |    认证证书    |    关于我们    |    联系方式