你好，
大部分管理的工作，
到最後都會變成一種書面化，也就是文件化的呈現結果。
（ 不可能每一次都用嘴巴去跟人家說吧? 如果我記得沒有錯的話，宋七力是有書的。 其
實他那一份工作不錯，我很想做。）
我們先看一個別的例子「行銷企劃」
請網路搜尋崇越行銷企劃競賽大賞吧？
有點忘了名字。
每個參賽者的行銷企劃到最後是不是給你下載一份pdf檔之類的東西來看。
由這個案例來看管理的東西到最後就是一份文件。
作了沒有？
不要來問我，
問他們，
寫這份文件的不是我，
我也沒資格去給他們頒獎。
回來看一下ISO 27001，
目前找到的中文翻譯名稱叫做資訊安全管理驗證系統。
顧名思義就是確保這個機構所握有的資訊受到安全保護的狀況。
因為資訊的價值非常重要，
重要到必需設立一個系統 （ 所以你就會付錢給管理輔導顧問公司買他們的輔導計畫， 你
也會付錢給發證公司（BSI 這種公司）進行系統運作成功的稽核發證，背書保証的一種），
制定運作（轉）規則並且使用稽核的手法確保這些資訊受到良好的保護。
然後為了確保這個系統一直被有效的運作，等於永續經營的意思。
發證公司譬如 BSI 就會定期給你作稽核動作 ，
我記得「好像」是每半年就來給你audit一次吧。
我離開那個工作有點久了。
網路上資料很多，這個是優點，也是缺點。
要我馬上找一份最好的網路資料給你，
我一時找不來，
只能給你參考性資料，
其他的，
你也自己找一下好嗎？
https://www.netadmin.com.tw/article_content.aspx?sn=0907030010
原則上做這一塊就等於做品質保證人員。
通常會要看（熟悉）的是法規 ，品保條文再加上你的實戰經驗。
有時間的話先從 ISO 9000快速的看一遍。
那是一個品保最基本的架構。
然後再仔細看ISO 27001到底在作什麼。
這個步驟是從最簡單基本的延伸到比較複雜一點的東西。
如果沒有時間的話，
就直接從ISO 27001的相關文件看好了，
也可行。
稍微囉嗦一下，
品質保證的意思就是用一些手段來保證你的品質，
手段的意思是如果能用工程（ 技術的同義語）解決的就用工程解決，
不能用工程解決的就用管理的方法來解決。
提示：
台北市發生 SARS 大暴發的期間，
臺北市府跟和平醫院是怎麼樣處理這件事情的？
第一步先隔離，
避免疫情的傳播擴大。
隔離是一種管理手段。
那為什麼要先隔離？
因為這個病沒有藥（工程或技術手段無效）可以治療，
然後傳染的能力又很強，
避免更多人收到傳染，
只好把那些人先隔離。
流行性感冒（ 病毒的東西都很難找到薬去治）在當時，
其實現在也是，
能夠治療的藥不多，
金剛銨也沒辦法保證治療的好。
關於第一步的結論就是工程或技術手段無效（ 沒有藥物可以醫治），
只好用管理的手段運作，
使事態不要惡化。
第二步，
用支持性療法去把病人的健康情況維持住，
不要讓病人的狀況惡化。
然後讓身體的抵抗力去把病毒消滅掉，
自然恢復到好的身體狀況。
可能有投入金剛銨吧！
詳細情況我不知道。
再講下去就危機管理，
那個太多了，用不到。
我先把我知道的講出來，
「其它」： ）就站內信寄一下給我，
大家私下聊聊吧！
祝 你工作愉快

推