ISO27001认证企业如何策划信息安全目标？

添加时间：2020/2/20  录入：黑龙江华道咨询  来源：黑龙江华道咨询

信息安全目标的建立和达成的策划，可帮助组织达成组织目标的一致性。组织需在过程或各职能级别中设立合适的信息安全目标，以确保战略方向和信息安全方针的实施。需认真考虑以确保目标在过程和各职能级别是可行的。信息安全目标应：

和信息安全方针保持一致。即信息安全方针可被用于作为设定目标的标杆。例如成为“顾客信赖”，则组织需决定对其而言怎么样才是“顾客信赖”的表现。这可能要求理解组织环境。进行市场分析以判定组织目前的顾客群体。设立为提高顾客满意及目前地位所必要的绩效和信息安全目标。

对完成情况进行监控并/或评审。例如，实现目标的进度——进度报告、顾客反馈、管理评审等。

考虑了适用的要求并与信息安全及提升顾客满意度相关。必要的沟通，例如，将信息安全目标知会给设计开发部门的会议，识别知识产权要求的会议等。

在设立信息安全目标时，可考虑组织目前的能力和制约、顾客反馈以及其他市场事宜，例如，竞争者绩效、目前市场占有率等。

【返回 】