三、 關(guān)鍵成功因素與注意事項(xiàng)

1. 領(lǐng)導(dǎo)作用至關(guān)重要： 必須由公司最高管理者（總經(jīng)理等）親自推動(dòng)，提供資源，確保各部門(mén)配合。
2. 范圍界定要合理： 初次認(rèn)證建議從核心業(yè)務(wù)或部門(mén)開(kāi)始，范圍越小越易操作，成功后再逐步擴(kuò)大。
3. 風(fēng)險(xiǎn)評(píng)估務(wù)必做實(shí)： 切忌流于形式。真實(shí)、全面地識(shí)別風(fēng)險(xiǎn)，制定的控制措施才能落地有效。
4. 全員意識(shí)與培訓(xùn)： 信息安全不只是IT部門(mén)的事，需對(duì)全員進(jìn)行意識(shí)培訓(xùn)，使其了解基本安全要求。
5. 與現(xiàn)有體系融合： 如果企業(yè)已有ISO9001（質(zhì)量）或其他管理體系，應(yīng)盡量整合，避免形成“兩張皮”。