六、有效性测量
    每当提到ISMS的有效性测量时，大家都会感觉有些茫然或力不从心，但有句话叫做“你不能改进你不能测量的东西”，这充分说明了有效性测量的重要性，因为有效性测量能够对信息安全管理目标进行考核，是ISMS持续改进的重要依据，也是对信息安全管理工作的绩效考核，同时满足符合性的要求。而且有效性测量体系需要融入到ISMS体系的PDCA过程中，首先有效性测量的目标要与ISMS的Plan阶段制定的目标吻合，并收集丰富的资料信息;在ISMS的Do运作阶段要针对有效性测量体系进行详细设计，对有效性测量的需求进行分析，分解测量指标，制定测量指标采集方案，收集指标并进行记录;在ISMS的check阶段，根据有效性测量的结果对ISMS进行评价，另外也需要对有效性测量体系本身进行评价;在ISMS的Act改进阶段，对ISMS及测量指标体系分别进行改进，使之更好地为ISMS服务。
    ITRM系统支持对ISMS体系的有效性测量工作，将有效性测量的目标、年度计划、测量指标、测量计划、测量结果等过程固化在系统中，并在知识库中预设了常见的有效性测量指标。
    七、管理评审
    定期对ISMS进行管理评审，以确保ISMS范围保持充分，ISMS过程的改进得到识别。
    ITRM系统内置了管理评审的工作流程，能够对管理评审工作提供辅助与记录。
    八、纠正预防，持续改进
    纠正措施是要消除与ISMS要求不符合的原因，并防止再次发生;预防措施是确定措施消除潜在的不符合的原因，防止其发生。而持续改进则是通过使用信息安全方针、安全目标、审核结果、监视事件的分析、纠正和预防措施以及管理评审等方式，持续改进ISMS的有效性。
    ITRM系统内置了纠正预防措施的工作流程，能够对纠正预防工作提供辅助与记录，这也是保证体系持续改进的方法之一。
    以上这八项活动只是维护信息安全管理体系中比较重要的几项必须要做的工作，而且是不断循环往复的，如果能得到谷安天下ITRM系统的支撑，将会极大的减轻工作量，提高工作效率和准确性。当然这是这只是对体系进行维护的手段之一，今后我们还将探讨更多的体系维护经验和手段，来保证信息的真正安全。

(责任编辑：adminadmin2008)