吉安组织建立实（shí）施ISO27001信息安全管理体系有（yǒu）何（hé）用途（tú）？

所属（shǔ）分类：吉安ISO27001
点击次数：
发布日期：2018/04/24
在线询价

详细介绍

ISO27001信息安全管（guǎn）理体（tǐ）系用于为建立（lì）、实（shí）施（shī）、运行、监视（shì）、评审、保持和改进信息安全（quán）管理（lǐ）体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应（yīng）当是一个组织（zhī）的一项战略性决策（cè）。一个组织的ISMS的设计和（hé）实施受业务需求和目标、安全需求、所（suǒ）采用的过程（chéng）以及组织（zhī）的（de）规模和（hé）结（jié）构（gòu）的影响。上述因素（sù）及其支（zhī）持（chí）过（guò）程会不断发生变化。期望信息安全管理体系（xì）可以根据（jù）组织的需求而测量，例如（rú）简单的情（qíng）形（xíng）可采用简（jiǎn）单的ISMS解决方案。

ISO27001信息（xī）安全管理（lǐ）体系标准可以作为评估组织（zhī）满足（zú）顾客、组织本身及法律法（fǎ）规的（de）信息安全要求的能力的依据，无论是（shì）组织自（zì）我（wǒ）评估（gū）还是评估供方能（néng）力（lì），都可（kě）以采用，也（yě）可以用作独立第三（sān）方认证的依据。