吉安组织建立实施ISO27001信（xìn）息安全（quán）管理体系有何用途？

所属分类：吉安ISO27001
点击次数：
发布日期：2018/04/24
在线询价

详细介绍

ISO27001信息安全管（guǎn）理体系用于为建立、实施、运行、监视、评审、保（bǎo）持和改进信息安全管理体系（Information Security Management System，简称（chēng）ISMS）提（tí）供模型。采（cǎi）用ISMS应（yīng）当是一（yī）个组织的一项战略性决策（cè）。一个组织的（de）ISMS的设计和实施受业务需求和（hé）目标、安（ān）全需求、所采（cǎi）用的过程以及组织的规模（mó）和结（jié）构（gòu）的（de）影响（xiǎng）。上述因素及其支持过（guò）程会不断发生变化（huà）。期（qī）望信息安全管理体（tǐ）系可以根（gēn）据组织（zhī）的需求（qiú）而测量，例（lì）如简单的情形可采用简单（dān）的ISMS解决方案。

ISO27001信息（xī）安全管理体系标准可以作为评估组织（zhī）满（mǎn）足（zú）顾（gù）客、组织本（běn）身及法律（lǜ）法规的信息安全要求的（de）能力的依据，无（wú）论是组织自我评（píng）估还是（shì）评估供方（fāng）能力，都可以采用，也可以用作独立第三方（fāng）认证的依据。