|
长春iso27001认证体系改进方法
目的在于让组织策划和实施行动以达成预期结果和提高顾客满
意。组织应识别和选择存在的改进机会,改进产品和服务,纠正、避免和减少非
预期情况给组织带来的不利影响,改进信息安全管理体系的绩效和有效性,以满
足顾客要求并增强顾客满意。
改进方法可以有多种,例如:
——引导创新、修改和改进现有过程或实施新过程的突破性的项目
——在现有过程中开展渐进、持续的改进活动
——纠正所存在不符合的原因
——纠正措施是识别出问题原因所需的适宜方法,而持续改进则是反复采取措施
来实施商定的解决措施的过程,这一过程带来正面的后果
——可以针对产品、服务,也可以针对信息安全管理体系开展改进措施。
|
