抚州组织建立实（shí）施ISO27001信息安全管理体系有何用途？

所属分类：抚（fǔ）州ISO27001
点击（jī）次数：
发布日期：2018/04/24
在线询价

详（xiáng）细介绍

ISO27001信（xìn）息安全管理体系用于为建立、实（shí）施、运行（háng）、监视、评审、保持和改进（jìn）信息安全（quán）管理体（tǐ）系（xì）（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是（shì）一个组织的一项（xiàng）战略性（xìng）决策。一个组（zǔ）织的（de）ISMS的设计和实施受业务需求和目标、安（ān）全需求、所采用的（de）过程以及组织（zhī）的规模和（hé）结构的（de）影响。上述因素及其支持过程会不断发生变化。期望信息安全（quán）管（guǎn）理体（tǐ）系可以根据组织的需求而测量，例如简单的情（qíng）形可采用简单的ISMS解决方案。

ISO27001信息安全管理体系标准可以作（zuò）为评估组织满足顾客、组织本身及法律法规（guī）的信息（xī）安全要求的能力的（de）依据，无（wú）论是组织（zhī）自我评估还是评估供（gòng）方能力，都可以采用，也可以用（yòng）作独（dú）立第三方认证的依据。