贵溪（xī）组织建立实施ISO27001信息安全管理体系有何（hé）用途？

所属分类：贵溪ISO27001
点击次数：
发布日期：2018/04/24
在线询价

详细介绍

ISO27001信息（xī）安全管理体系用于为建立、实施、运行、监视（shì）、评审、保持（chí）和改进信息安（ān）全管理（lǐ）体系（xì）（Information Security Management System，简称ISMS）提供模型（xíng）。采（cǎi）用ISMS应当（dāng）是（shì）一个组织的一项战略性决策。一个组（zǔ）织的ISMS的（de）设（shè）计和实施受业务需求和目标、安全需求、所采用的过程以及组（zǔ）织的规模和结构的影（yǐng）响。上述因素（sù）及其支（zhī）持过（guò）程会不（bú）断发生变（biàn）化。期望信（xìn）息安（ān）全管理体系可以根据组织的需求而测量，例（lì）如（rú）简单的（de）情（qíng）形（xíng）可（kě）采用简单的ISMS解决方案。

ISO27001信（xìn）息安全管理体系标准可以（yǐ）作为评估组织满足顾客、组织本身及法律法（fǎ）规（guī）的（de）信息安（ān）全要（yào）求的能力的（de）依据，无论是组织（zhī）自我评估（gū）还是评估（gū）供方能力，都可以采用，也可以用作独（dú）立第三方认证（zhèng）的依据。