高安组织建立实施ISO27001信息安（ān）全管理体系（xì）有（yǒu）何用（yòng）途？

所属分类：高（gāo）安ISO27001
点击次数：
发布日期（qī）：2018/04/24
在线询价（jià）

详细介绍

ISO27001信息安全管理（lǐ）体系用于为建立、实施、运行、监（jiān）视、评审（shěn）、保持和改进（jìn）信息安全（quán）管（guǎn）理体系（Information Security Management System，简称ISMS）提供模型（xíng）。采用ISMS应当是（shì）一（yī）个组（zǔ）织的一项战略性决策（cè）。一个组织的（de）ISMS的设计（jì）和实施受（shòu）业务需求和（hé）目标、安全需求、所采用的过程以及组织的规模和结构的影响。上（shàng）述因素及（jí）其支持过（guò）程（chéng）会（huì）不断发生变化。期望信息安（ān）全管（guǎn）理体系可以根据组（zǔ）织的需求而测量，例如简（jiǎn）单的情形可采用简单（dān）的（de）ISMS解决（jué）方案。

ISO27001信息安全管理体系标准可（kě）以作为评估组织（zhī）满足（zú）顾客（kè）、组（zǔ）织本身及法律法（fǎ）规的信息安全要求（qiú）的能力的（de）依据，无论是组织自我评（píng）估还是评估供方能力，都可以采用，也可以用（yòng）作独立第三方认（rèn）证的依据。