您所在机构的性质是?
养老机构
社区养老服务中心
居家养老服务组织
医养结合机构
其他
您所在机构是否已获得或正在申请信息安全管理体系(ISMS)认证?
已获得认证
正在申请/准备中
有计划但未启动
暂无计划
您认为当前ISMS认证的申请流程是否清晰、便捷?
非常清晰便捷
比较清晰
一般
比较繁琐
非常繁琐不清晰
在认证准备或审核过程中,您认为哪些环节挑战最大?(可多选)
体系文件编写与整理
风险评估与处置
内部审核与管理评审
应对外部审核
员工意识培训
技术安全措施落实
其他
请对认证机构审核员的专业能力与沟通效率进行评分(1-5分,1分最低,5分最高)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
获得认证后,您认为监督审核(如年度监督、再认证)的频率和深度是否合适?
非常合适
比较合适
一般
监督过频或过深
监督不足或过浅
您希望通过监督审核获得哪些方面的更多支持?(可多选)
最新法规与标准解读
行业最佳实践分享
具体问题改进建议
风险管理工具
员工持续培训指导
其他
在认证体系的持续改进方面,您所在机构通常如何利用内审和管理评审的结果?
系统性地制定并执行改进计划
部分采纳并实施改进
仅作为记录存档
尚未有效利用
基于您的整体体验,您有多大可能向同行推荐当前的信息安全管理体系认证服务?(0-10分,0分完全不可能,10分极有可能)
您认为当前康养行业ISMS认证在以下哪些方面最需要改进?(可多选)
认证标准与行业贴合度
认证成本与周期
审核员的行业专业知识
获证后的持续监督与增值服务
认证机构的响应速度
其他
请简述您对认证机构在监督审核阶段,如何更好地帮助机构实现持续改进的具体建议。
您认为第三方认证对提升机构的信息安全防护水平实际作用如何?
作用非常显著
作用比较明显
作用一般
作用有限
基本没有作用
您希望未来的ISMS认证体系能增加哪些针对康养行业的特色内容或要求?(可多选)
老年人个人信息特殊保护
医疗健康数据安全管理
智能养老设备安全
应急事件响应与业务连续性
供应链(如合作方)安全管理
其他
您对认证相关的培训、咨询等增值服务的需求程度如何?
对于完善整个康养信息安全管理体系的认证、监督与改进闭环,您还有哪些其他意见或期望?