瑞金组织（zhī）建立实施（shī）ISO27001信息安全（quán）管理（lǐ）体系有何用途？

所（suǒ）属分类：瑞金ISO27001
点（diǎn）击次数：
发布（bù）日期：2018/04/24
在线询价

详细介绍

ISO27001信息安全管理体系用于为建立、实施、运行、监视（shì）、评审、保持（chí）和改进信息安全管理体系（xì）（Information Security Management System，简称ISMS）提供模型。采用ISMS应当（dāng）是（shì）一个组织的（de）一项战略性决策。一个组（zǔ）织的ISMS的设计（jì）和实施受业务需求和目标、安全需求、所采用的过程以及（jí）组（zǔ）织的规模和结（jié）构的影（yǐng）响。上述因素及（jí）其支（zhī）持过（guò）程会不断发生变化。期望信息（xī）安全管理（lǐ）体系可以根据组织的需（xū）求而测量，例如简单的情形可采用简单的ISMS解决方案。

ISO27001信息安全管理体（tǐ）系标准可以作为评（píng）估组织满足（zú）顾客、组织（zhī）本身及法律法规的信息安全要求的（de）能力（lì）的依据，无论是组织（zhī）自我评（píng）估（gū）还是评估供方能（néng）力，都可以采（cǎi）用（yòng），也可（kě）以用作独（dú）立（lì）第三（sān）方认证的（de）依据。