吉安组织建立实（shí）施ISO27001信息安全管理（lǐ）体系（xì）有何（hé）用途？

所属分类：吉安ISO27001
点击次（cì）数：
发布日期：2018/04/24
在线询价

详细介（jiè）绍

ISO27001信（xìn）息安全管理体系用于为建立、实施、运行、监（jiān）视、评审、保持和改（gǎi）进信（xìn）息安全（quán）管理（lǐ）体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是（shì）一个组织的一项战略性（xìng）决策。一个组织的（de）ISMS的设（shè）计和实施受（shòu）业务需求和（hé）目标（biāo）、安全需求、所（suǒ）采用的过程以及组（zǔ）织的（de）规模（mó）和结构的影响（xiǎng）。上述因素及其支持过程会（huì）不断发生变化（huà）。期望信息（xī）安全（quán）管（guǎn）理体（tǐ）系（xì）可以根据（jù）组织（zhī）的需求而测（cè）量，例如简单的情形可采用简（jiǎn）单的ISMS解（jiě）决方案。

ISO27001信息安全管理体系标准（zhǔn）可以作为（wéi）评（píng）估组织满足顾（gù）客、组织本（běn）身（shēn）及法（fǎ）律法（fǎ）规的信息安全（quán）要求的（de）能力（lì）的依据，无论是组织（zhī）自我评估还是评估供方（fāng）能力，都可以采用，也（yě）可（kě）以用（yòng）作独立第三方认（rèn）证的依据。