-ISO27001信息安全管理体系建设的经验总结
今晚突然心血来潮,想写一下日记,记录一下当前在做的一个isms项目的过程,以及每天工作的感受。也算是对自己职业生涯的一个小小记录,以供年老以后无聊时回顾。写日记是需要恒心的,先保证每周两三篇的频度吧,希望能坚持到项目的结束。基于职业操守,记录内容并不会涉及公司及客户的敏感信息。这是一个再典型不过的ISMS项目,项目目标说来也简单,就是参照ISO27001,建立适合企业需要的ISMS,最终取得认证。这样的项目已经做了太多,项目过程是熟悉的,而项目的每一个活动,每一天,却是非常细节的。
项目目前处于准备阶段的现状调研阶段,经过双方一周的准备和协调,今天终于可以开始对各部门进行访谈工作。项目组三人一天下来访谈了四个部门8个人,做了六份记录。由于得到了甲方项目组的支持和各部门的配合,今天的工作还比较顺利,下午不到五点就结束了访谈,然后回到住处做记录的整理和分析。
访谈工作非常重要,可为下阶段工作提供重要的、第一手的信息来源。一直认为访谈时候的表现尤其能看出一个顾问能力的高低。也会帮助形成已方对甲方顾问的第一印象。
今天使用到的基本工具除了嘴巴以外,就是手头的问卷。每家咨询公司都有自己的问卷,内容会有差别,但不会差得太多。如何掌握提问的技巧,用好手头的问卷才是关键。当然在访谈之前有必要对问卷做一下定制,我们这一次也是,怎么定制,就看各人经验了。 ITSS
其实访谈的时间往往安排得比较紧,与每一个访谈对象对话的时间都不会超过两小时,时间再长点双方都受不了。如何在这两小时内获取到最多的有用信息呢。经验是这样的:第一步要在事前对其部门职能和个人职责做预习;第二步是让受访者放下戒心,建立基本的信任;第三步是基础问卷上做发散式提问和交谈,诱导对方尽可能的多说话和发表意见。
:)
页:
[1]