随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息方面的消极影响。一方面:信息化在中小企业发展过程中,对节约企业成本和达到有效管理的起到了积极的推动作用;另一方面,伴随着全球信息化和网络化进程的发展,与此相关的信息问题也日益严重。
由于我国中小企业规模小、经济实力不足以及中小企业的缺乏信息领域知识和意识,导致中小企业的信息面临着较大的风险,我国中小企业信息化进程已经步入普及阶段,解决我国中小企业的信息问题已经刻不容缓。
通过制定和实施企业ISO27001信息管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息体系协同工作的、有序和经济性。ISO27001信息管理体系不仅可以在信息事故发生后能够及时采取有效的措施,防止信息事故带来巨大的损失,而更重要的是ISO27001信息管理体系能够预防和避免大多数的信息事件的发生。
信息管理就是对信息风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息管理不是一劳永逸的, 由于新的威胁不断出现,信息管理是一个相对的、 动态的过程,企业能做到的就是要不断改进自身的信息状态,将信息风险控制在企业可接受的范围之内,获得企业现有条件下和资源能力范围内程度的。
在信息管理领域,“三分技术,七分管理”的理念已经被广泛接受。通过阅读文献可以发现,早期的信息研究主要集中在信息技术方面,20世纪90年代前后,信息在管理方面的研究才开始受到重视并逐渐发展起来。本文的研究目的是针对当前我国中小企业在信息实践中面临的问题,通过研究国内外的信息管理理论和实践,结合ISO/IEC27001信息管理体系,提出一个适合我国中小企业的信息管理的模型,用以指导我国中小企业的信息实践并不断提高中小企业的管理能力。
科普咨询专业从事 IATF16949/ISO9001/ISO14001/ISO45001/体系认证;产品认证; KepuConsultation 6S 现场改善;团队建设;薪酬绩效;供应链管理;精益生产管理等