東莞出入境檢驗檢疫局ISO27001認(rèn)證輔導(dǎo)項目管理研究.pdf

1、信息安全在我國的IT市場是一個快速發(fā)展的領(lǐng)域，它有著非常廣闊的覆蓋面，包括了網(wǎng)絡(luò)安全產(chǎn)品、信息安全咨詢、國際信息安全標(biāo)準(zhǔn)、國家安全等級保護(hù)等等。從2005年開始，ISO27001信息安全管理體系的咨詢、建設(shè)、認(rèn)證在中國得到了極大的發(fā)展，一大批的IT服務(wù)公司展開了相應(yīng)的咨詢業(yè)務(wù)。 在論證過程中，首先對信息安全管理、ISO27001標(biāo)準(zhǔn)進(jìn)行了綜述，分別闡述了信息安全在中國的發(fā)展歷程、ISO27001標(biāo)準(zhǔn)的歷史。然后根據(jù)IBM的方法論

2、介紹了ISMS項目管理的實施思路，比如ISMS項目管理的范圍、時間、質(zhì)量、資源、費用的計劃管理和執(zhí)行控制管理，為項目管理在“東莞出入境檢驗檢疫局”的項目的具體運用提供了理論基礎(chǔ)； 本文通過對“東莞出入境檢驗檢疫局”ISMS咨詢建設(shè)項目的研究，對該項目的現(xiàn)狀問題進(jìn)行了剖析，指出了在實施該項目的項目管理上的癥結(jié)所在。針對這些問題，本文借鑒了國內(nèi)外其它項目的管理經(jīng)驗并結(jié)合了IT咨詢類項目管理的實際運用，從三個方面提出了第三方咨詢公司對

3、實施ISMS項目的相關(guān)管理對策：一是加強項目前期管理、嚴(yán)格組建項目團(tuán)隊；二是加強項目計劃管理。在項目計劃階段更多的考慮項目的實際情況；三是嚴(yán)格項目的實施監(jiān)督與控制，加強項目變更管理。從項目范圍、時間、質(zhì)量、資源、費用管理等諸多要素進(jìn)行了論述，力爭清晰明了、突出重點。 文中引用了大量的第一手?jǐn)?shù)據(jù)資料，對“東莞出入境檢驗檢疫局”ISMS咨詢建設(shè)項目進(jìn)行了多方面、多視角的項目管理論證，在參考國內(nèi)外有關(guān)項目管理的最新資料的同時，還翻閱了