组织建立实施ISO27001信息（xī）安全管理（lǐ）体系有何用途？

您的当（dāng）前（qián）位置：首（shǒu）页（yè） >> 服务项（xiàng）目 >> ISO27001

组织建立实施ISO27001信息安（ān）全管理体系（xì）有何（hé）用途？

所属分类：ISO27001
点击次数：
发（fā）布日期：2018/04/24
在线询价

详（xiáng）细介绍

ISO27001信息安全管理（lǐ）体系用于为建立、实施、运（yùn）行、监视、评审、保持和改进信息安全（quán）管理（lǐ）体系（Information Security Management System，简称（chēng）ISMS）提供模型。采用ISMS应当是（shì）一个组织的一项（xiàng）战略性决策。一个组织的ISMS的设（shè）计和实施（shī）受业务（wù）需（xū）求和目标、安全需求、所采用（yòng）的过程以及组（zǔ）织的（de）规模和结构（gòu）的影响。上述因素及其支持过程（chéng）会不断（duàn）发生变化。期望信息安全管理体系可以根据组织的需求而测量，例如简（jiǎn）单的情形（xíng）可（kě）采（cǎi）用简单的（de）ISMS解（jiě）决方案。

ISO27001信（xìn）息（xī）安（ān）全管理体系标准可以（yǐ）作为评估（gū）组织满足顾客、组织本身及（jí）法律法（fǎ）规的（de）信息安全（quán）要求的能力的依（yī）据，无论是组织自我评估还是评估供方能（néng）力（lì），都可以采（cǎi）用，也可（kě）以用作独立第三方认证的依据（jù）。