组织建立实施ISO27001信息安全管理体系有（yǒu）何用途？

您的当前位置：首（shǒu）页（yè） >> 服务（wù）项目 >> ISO27001

组织建立实（shí）施ISO27001信息安全管理体系有何用途？

所属分类：ISO27001
点击次数：
发布（bù）日期：2018/04/24
在线询价

详细介绍

ISO27001信息安（ān）全管（guǎn）理体系（xì）用于为建（jiàn）立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供（gòng）模型。采用ISMS应（yīng）当是一（yī）个组织的（de）一项战略性决策。一个（gè）组织的ISMS的设计和实施受业务需求和目标、安（ān）全需求、所采用的过程以（yǐ）及组织（zhī）的规模和结构的影响。上述因素及其支持（chí）过（guò）程会不断发生变化。期望信息（xī）安（ān）全管理体系可（kě）以根据组织的需求而（ér）测量，例如（rú）简单的情形可采用简单的ISMS解决（jué）方案。

ISO27001信息安全（quán）管理体（tǐ）系标（biāo）准可以作为评估组织满足顾客、组织本（běn）身及法（fǎ）律法规的信息安全要求（qiú）的能力（lì）的依据，无（wú）论是组织自我评估（gū）还是评估供方能（néng）力，都可以采用，也可（kě）以用作独立第三方认证的依据。