【咨詢內容介紹】

二、統一思想和認識，通過認證不是目的

針對我們周圍很多重認證，輕實施的思想，這里有必要談一下這個問題，認證僅代表認證過程中的信息體系是符合 
IS027001的規范要求，而不是說企業通過認證就是一個在信息安全管理體系下工作的信息系統了。更重要的是貫徹實施整個體系的管理方式和管理方法。只有安全的思想深入人心了，管理制度才能做到不只是掛在墻上的一張紙，放在抽屜里的一本書。

更新時間：2016/10/10 17:23:15