江西组织（zhī）建立实施ISO27001信（xìn）息安（ān）全管理体（tǐ）系有何用途？

您的（de）当前位置：首页 >> 服务项目 >> 江西ISO27001

江西组织建立实施ISO27001信（xìn）息（xī）安全管理体系有何用途？

所属分类：江西（xī）ISO27001
点击次数：
发布日（rì）期：2018/04/24
在线询价

详细介绍

ISO27001信息安全管（guǎn）理体系用于为建立、实施、运（yùn）行、监视、评审、保持（chí）和（hé）改进信（xìn）息安全管理体系（Information Security Management System，简称ISMS）提供（gòng）模型。采用ISMS应（yīng）当是一个组织的一项战略（luè）性（xìng）决策（cè）。一个组织（zhī）的（de）ISMS的设计和实施（shī）受业务需求和目标、安全需（xū）求、所采用的过程以及组织的规模和结构（gòu）的影响。上述因素（sù）及（jí）其（qí）支（zhī）持过程会（huì）不（bú）断发生变化。期望信息（xī）安全管理（lǐ）体（tǐ）系（xì）可以根据组织的需求而（ér）测（cè）量（liàng），例如简单的情形可采用简单的（de）ISMS解决方案（àn）。

ISO27001信息安全管理体系标准可（kě）以作为（wéi）评估组织满（mǎn）足顾客、组织本身及法律法规的信息（xī）安全要求的能（néng）力的（de）依据，无论是组织自我评估还（hái）是评估供（gòng）方（fāng）能力，都（dōu）可以采用（yòng），也（yě）可以用作独立（lì）第三（sān）方认证的（de）依据。