丰城组织建立实施（shī）ISO27001信息安全管理体系有何用途？

所属分类（lèi）：丰城ISO27001
点击次数：
发布（bù）日期：2018/04/24
在线询价

详细介绍

ISO27001信息安全（quán）管（guǎn）理体（tǐ）系用（yòng）于为建立、实施、运行、监视、评审、保持和（hé）改进信息（xī）安全管理体系（xì）（Information Security Management System，简称ISMS）提供模（mó）型（xíng）。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设（shè）计和实施受业务需求和目（mù）标（biāo）、安全需求、所采（cǎi）用的过程以及组织的规模和结构的影（yǐng）响。上述因（yīn）素及其支持（chí）过程会不断发生变化。期望信息安全管理（lǐ）体系可以根据组织的需求而测量，例（lì）如简单的情形（xíng）可采用简单的ISMS解决方（fāng）案。

ISO27001信息安全管理体系标准可以作为评（píng）估组（zǔ）织满足顾客、组织（zhī）本（běn）身及法律法规的信息（xī）安全要求的能力（lì）的依据，无论（lùn）是（shì）组织自我评估还是评估供方能力，都可以采（cǎi）用，也可以用作（zuò）独立第三方认证的依据。