江西组（zǔ）织建立实施ISO27001信息安全管理体系有何用途？

所属分类：江西ISO27001
点击次数：
发（fā）布日（rì）期：2018/04/24
在线询价（jià）

详细（xì）介绍（shào）

ISO27001信息安全管理体（tǐ）系用于为建立（lì）、实（shí）施、运行、监视、评审、保持（chí）和改（gǎi）进信息（xī）安全管理体系（Information Security Management System，简称ISMS）提供模型。采（cǎi）用ISMS应（yīng）当是一个组织的一项战略性决策。一个组织的ISMS的设（shè）计和实（shí）施受业务需求和（hé）目标（biāo）、安（ān）全需求（qiú）、所采（cǎi）用（yòng）的过程以及组织的（de）规（guī）模和（hé）结构（gòu）的影响。上述因素及其支（zhī）持（chí）过程会不断发生变化。期望信息安全管理体系可（kě）以根据（jù）组织的需求而测（cè）量，例如简单的情形可（kě）采用简单（dān）的ISMS解（jiě）决方案。

ISO27001信息安全管理体系标准可以作为评估组织满足（zú）顾客（kè）、组织本（běn）身及法律法规的信息安（ān）全要求的能力的依据，无论是组织（zhī）自我评估还是评估供方能力，都可以采用（yòng），也（yě）可（kě）以用作独（dú）立第三方认证的依据。