ISO27000运行过程中ISO28000认证

信息安全管理体系文件编制完成以后，***应按照文件的控制要求进行审 核与批准，并发布实施，至此，信息安全管理体系将进入运行阶段。体系运行初期一般称为试运行期或磨合期，在此期间体系运行的 目的是要在实践中检验体系的充分性、适用性和有效性。在体系运行初期，***应加强运作力度，通过实施其手册、程序和各种作业 指导性文件等一系列体系文件，充分发挥体系本身的各项功能，及时发现体系策划本身存在的问题，找出问题根源，采取纠正措施， 纠正各种不符合，并按照更改控制程序要求对体系予以更改，以达到进一步完善信息安全管理体系的目的。
　　有针对性 地宣贯信息安全管理体系文件。
　　体系文件的培训工作是体系运行的首要任务，培训工作的质量直接影响体系运行的结 果。***应根据培训工作计划的安排并按照培训程序的要求对全体员工实施培训。通过培训使全体员工认识到新建立或完善的信息安 全管理体系是对过去信息安全管理体系的变革，是为了向***的信息安全管理标准接轨，要适应这种变革和新管理体系的运行， 就必须认真学习、贯彻信息安全管理体系文件。
　　实践是检验真理的***标准。
　　体系文件通过试运行 必然会出现一些问题，全体员工应将实践中出现的问题和改进意见如实反馈给有关部门，以便采取纠正措施。
　　将体系 试运行中暴露出的问题，如体系设计不周、项目不全等进行协调、改进。
　　信息安全管理体系的运行涉及***体系范围 的各个部门，在运行过程中，各项活动往往不可避免的发生偏离标准的现象，因此，***应按照严密、协调、***、精简、统一的原 则，建立信息反馈与信息安全协调机制对异常信息反馈和处理，对出现的问题加以改进，并保证体系的持续正常运行。