组织建立实（shí）施ISO27001信息安全管理体系有何用途？

您（nín）的当前位置（zhì）：首页 >> 服务项目 >> ISO27001

组织建立实（shí）施（shī）ISO27001信息安全（quán）管理（lǐ）体系有何用（yòng）途？

所（suǒ）属（shǔ）分类：ISO27001
点击次（cì）数：
发布日期：2018/04/24
在线询价

详（xiáng）细介（jiè）绍

ISO27001信息安全管理（lǐ）体系用于（yú）为建立、实施、运行、监视、评审、保持和改进（jìn）信息安全管理体系（Information Security Management System，简称ISMS）提供模型（xíng）。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受业务（wù）需求和目标、安全（quán）需求、所采（cǎi）用的过程以及组织的（de）规模和结构的影响。上述因素及其（qí）支持过程（chéng）会不断发生变化。期望信息安全管理体系可以根据组织的（de）需求而测量，例（lì）如（rú）简单的情形可采（cǎi）用（yòng）简单的ISMS解决（jué）方案。

ISO27001信息安全管理体（tǐ）系标准（zhǔn）可以（yǐ）作为评估组织满足顾客、组（zǔ）织（zhī）本（běn）身及法律法规（guī）的信息安全要求的能力（lì）的（de）依据，无（wú）论是（shì）组织自我（wǒ）评估还是评估供方（fāng）能力，都可以采（cǎi）用，也可以用作独（dú）立第三方认证的依据。