请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 147|回复: 0

[ISO27001管理体系实践] ISO27001信息安全管理体系建设的经验总结

[复制链接]
来自- 日本

参加活动:0

组织活动:0

发表于 2018-8-5 16:35:17 | 显示全部楼层 |阅读模式 来自- 日本
本帖最后由 adminlily 于 2018-8-25 10:50 编辑





  今晚突然心血来潮,想写一下日记,记录一下当前在做的一个isms项目的过程,以及每天工作的感受。也算是对自己职业生涯的一个小小记录,以供年老以后无聊时回顾。写日记是需要恒心的,先保证每周两三篇的频度吧,希望能坚持到项目的结束。基于职业操守,记录内容并不会涉及公司及客户的敏感信息。



      这是一个再典型不过的ISMS项目,项目目标说来也简单,就是参照ISO27001,建立适合企业需要的ISMS,最终取得认证。这样的项目已经做了太多,项目过程是熟悉的,而项目的每一个活动,每一天,却是非常细节的。




      项目目前处于准备阶段的现状调研阶段,经过双方一周的准备和协调,今天终于可以开始对各部门进行访谈工作。项目组三人一天下来访谈了四个部门8个人,做了六份记录。由于得到了甲方项目组的支持和各部门的配合,今天的工作还比较顺利,下午不到五点就结束了访谈,然后回到住处做记录的整理和分析。

     访谈工作非常重要,可为下阶段工作提供重要的、第一手的信息来源。一直认为访谈时候的表现尤其能看出一个顾问能力的高低。也会帮助形成已方对甲方顾问的第一印象。



今天使用到的基本工具除了嘴巴以外,就是手头的问卷。每家咨询公司都有自己的问卷,内容会有差别,但不会差得太多。如何掌握提问的技巧,用好手头的问卷才是关键。当然在访谈之前有必要对问卷做一下定制,我们这一次也是,怎么定制,就看各人经验了。


  
     其实访谈的时间往往安排得比较紧,与每一个访谈对象对话的时间都不会超过两小时,时间再长点双方都受不了。如何在这两小时内获取到最多的有用信息呢。经验是这样的:第一步要在事前对其部门职能和个人职责做预习;第二步是让受访者放下戒心,建立基本的信任;第三步是基础问卷上做发散式提问和交谈,诱导对方尽可能的多说话和发表意见。



本版积分规则

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2018-10-21 07:09 , Processed in 0.280753 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表