oaktomber的个人博客

在对ISMS进行有效性测量的时候，我们应该遵循什么样的原则呢？我认为只要遵循“有依据、可操作、能比较”这三点原则，那么设计出来的有效性测量体系就是比较好的。这三点原则说明如下：

 1) 有依据：有效性测量的过程中，不是为了测量而测量，不是为了标准而测量，各项指标的设定一定要有理有据，每个测量的指标都应当能够具体反映出ISMS的运行状态。

2) 可操作：一个不能操作的测量指标体系是没有意义的，所以有效性测量指标体系一定是清晰、明确，具体可操作的，而同时又是容易收集、不能花费太大的成本的，否则设计再好的测量指标体系都无法真正的贯彻执行。

3) 能比较：有效性测量的结果一定是可比较的，可以通过量化的数值、图形化的参考来展现测量的结果，这样能够清晰、直观的观察到ISMS的状态趋势。