跟着我国中小企业信息化的遍及,信息化给我国中小企业带来活跃影响的一起也带来了信息方面 的消极影响。一方面:信息化在中小企业的开展进程中,对节省企业本钱和达到有用办理的起到了活跃的推动效果。另一方面,伴跟着全球信息化和网络化进程的发 展,与此相关的信息问题也日趋严重。 因为我国中小企业规模小、经济实力缺少以及中小企业的缺少信息范畴常识和认识,导致中小企业的信息面对着较大的危险,我国中小企业信息化进程现已步入遍及阶段,处理我国中小企业的信息问题现已刻不容缓。 经过拟定和施行企业ISO27001信息管理体系能够标准企业职工的行为,确保各种技能手段的有用施行,从全体上统筹安排各种软硬件,确保信息系统协同作业的、有序和经济性。
ISO27001信息管理体系不只能够在信息事故发作后能够及时采纳有用的办法,避免信息事故带来巨大的丢失,而更重要的是ISO27001信息管理体系能够防备和避免大多数的信息事情的发作。 信 息办理就是对信息危险进行辨认、剖析、采纳办法将危险降到可承受水平并维持该水平的进程。企业的信息办理不是一劳永逸的,因为新的要挟不断出 现,信息办理是一个相对的、动态的进程,企业能做到的就是要不断改进本身的信息状况,将信息危险控制在企业可承受的规模之内,获得企业现有条 件下和资源才能规模内程度的。
在信息办理范畴,“三分技能,七分 办理”的理念现已被广泛承受。经过阅览文献能够发现,前期的信息研讨首要会集在信息技能方面,20世纪90年代前后,信息在办理方面的研讨才 开始受到重视并逐步开展起来。本文的研讨意图是针对当前我国中小企业在信息实践中面对的问题,经过研讨国内外的信息办理理论和实践,结合 ISO/IEC27001信息管理体系,提出一个合适我国中小企业的信息办理的模型,用以指导我国中小企业的信息实践并不断提高中小企业的安 全办理才能。