你好，
大部分管理的工作，
到最后都会变成一种书面化，也就是文件化的呈现结果。
（ 不可能每一次都用嘴巴去跟人家说吧? 如果我记得没有错的话，宋七力是有书的。 其
实他那一份工作不错，我很想做。）
我们先看一个别的例子“行销企划”
请网络搜寻崇越行销企划竞赛大赏吧？
有点忘了名字。
每个参赛者的行销企划到最后是不是给你下载一份pdf档之类的东西来看。
由这个案例来看管理的东西到最后就是一份文件。
作了没有？
不要来问我，
问他们，
写这份文件的不是我，
我也没资格去给他们颁奖。
回来看一下ISO 27001，
目前找到的中文翻译名称叫做资讯安全管理验证系统。
顾名思义就是确保这个机构所握有的资讯受到安全保护的状况。
因为资讯的价值非常重要，
重要到必需设立一个系统 （ 所以你就会付钱给管理辅导顾问公司买他们的辅导计画， 你
也会付钱给发证公司（BSI 这种公司）进行系统运作成功的稽核发证，背书保証的一种），
制定运作（转）规则并且使用稽核的手法确保这些资讯受到良好的保护。
然后为了确保这个系统一直被有效的运作，等于永续经营的意思。
发证公司譬如 BSI 就会定期给你作稽核动作 ，
我记得“好像”是每半年就来给你audit一次吧。
我离开那个工作有点久了。
网络上资料很多，这个是优点，也是缺点。
要我马上找一份最好的网络资料给你，
我一时找不来，
只能给你参考性资料，
其他的，
你也自己找一下好吗？
https://www.netadmin.com.tw/article_content.aspx?sn=0907030010
原则上做这一块就等于做品质保证人员。
通常会要看（熟悉）的是法规 ，品保条文再加上你的实战经验。
有时间的话先从 ISO 9000快速的看一遍。
那是一个品保最基本的架构。
然后再仔细看ISO 27001到底在作什么。
这个步骤是从最简单基本的延伸到比较复杂一点的东西。
如果没有时间的话，
就直接从ISO 27001的相关文件看好了，
也可行。
稍微囉嗦一下，
品质保证的意思就是用一些手段来保证你的品质，
手段的意思是如果能用工程（ 技术的同义语）解决的就用工程解决，
不能用工程解决的就用管理的方法来解决。
提示：
台北市发生 SARS 大暴发的期间，
台北市府跟和平医院是怎么样处理这件事情的？
第一步先隔离，
避免疫情的传播扩大。
隔离是一种管理手段。
那为什么要先隔离？
因为这个病没有药（工程或技术手段无效）可以治疗，
然后传染的能力又很强，
避免更多人收到传染，
只好把那些人先隔离。
流行性感冒（ 病毒的东西都很难找到薬去治）在当时，
其实现在也是，
能够治疗的药不多，
金刚铵也没办法保证治疗的好。
关于第一步的结论就是工程或技术手段无效（ 没有药物可以医治），
只好用管理的手段运作，
使事态不要恶化。
第二步，
用支持性疗法去把病人的健康情况维持住，
不要让病人的状况恶化。
然后让身体的抵抗力去把病毒消灭掉，
自然恢复到好的身体状况。
可能有投入金刚铵吧！
详细情况我不知道。
再讲下去就危机管理，
那个太多了，用不到。
我先把我知道的讲出来，
“其它”： ）就站内信寄一下给我，
大家私下聊聊吧！
祝 你工作愉快

推