新余组织建（jiàn）立实施ISO27001信息安（ān）全管（guǎn）理体系有何用途？

所属分类（lèi）：新（xīn）余ISO27001
点击次数：
发布日期：2018/04/24
在（zài）线询价（jià）

详细介绍

ISO27001信息安（ān）全管理体系用于（yú）为（wéi）建立、实施、运行、监视、评审、保持和改进信（xìn）息安全（quán）管理体系（Information Security Management System，简（jiǎn）称（chēng）ISMS）提供模型。采用ISMS应（yīng）当（dāng）是一个（gè）组织的（de）一项战略性决策。一（yī）个组织的ISMS的设（shè）计和（hé）实施受业务需求和目标、安全需求、所采用的（de）过程以及组（zǔ）织（zhī）的规模和（hé）结构的影响（xiǎng）。上（shàng）述因素及（jí）其支持过程会不断发生（shēng）变化。期望信息（xī）安全管理体（tǐ）系（xì）可（kě）以根据组织的需求而测量，例（lì）如（rú）简单的情形（xíng）可采用简（jiǎn）单的（de）ISMS解决方（fāng）案。

ISO27001信息安全管理体系标（biāo）准（zhǔn）可以作为评估（gū）组织满足顾客、组（zǔ）织（zhī）本身及法律法规（guī）的信息安全要求（qiú）的能（néng）力的依据，无论（lùn）是组织自（zì）我评估（gū）还是评估（gū）供方能力，都可以（yǐ）采（cǎi）用，也可以用作独（dú）立第（dì）三方认证的依据。