ISO27001系統(tǒng)認(rèn)證運(yùn)行及改進(jìn)。
信息安全管理系統(tǒng)文件編制完成后，由公司規(guī)劃部門按照文件控制要求組織審核。結(jié)合公司實(shí)際情況，在系統(tǒng)文件編制階段，將標(biāo)準(zhǔn)與公司現(xiàn)有的質(zhì)量、環(huán)境保護(hù)等系統(tǒng)文件進(jìn)行合并。修訂審核后繼續(xù)修訂審核。經(jīng)過幾個(gè)月的努力，最終批準(zhǔn)并發(fā)布了實(shí)施信息安全管理系統(tǒng)的文件。到目前為止，信息安全管理系統(tǒng)將進(jìn)入運(yùn)行階段。

有人說，信息系統(tǒng)的成功取決于三點(diǎn)技術(shù)，七點(diǎn)管理，十二點(diǎn)執(zhí)行。執(zhí)行需要在實(shí)踐中體驗(yàn)、總結(jié)和提高。

信息系統(tǒng)安全管理系統(tǒng)建設(shè)更是如此！在此期間，在IT部門的領(lǐng)導(dǎo)下，加強(qiáng)宣傳，組織了多次不同層次的宣傳培訓(xùn)，充分發(fā)揮系統(tǒng)本身的功能，及時(shí)發(fā)現(xiàn)存在的問題，找出問題的根源，采取糾正措施，根據(jù)控制程序的要求，進(jìn)一步完善信息安全管理系統(tǒng)。