上饶（ráo）组织建（jiàn）立实（shí）施ISO27001信（xìn）息安全（quán）管理（lǐ）体系有何用途？

所属分类：上饶ISO27001
点击（jī）次数：
发布日（rì）期：2018/04/24
在线询价

详细介（jiè）绍

ISO27001信息安全管理体系用于为建立、实施、运行、监视、评审、保持和改（gǎi）进信（xìn）息安全管理体（tǐ）系（Information Security Management System，简（jiǎn）称ISMS）提供模型。采用ISMS应当是一（yī）个组织的一（yī）项战略性决策。一个组织的ISMS的设计和实施受业务需（xū）求和目标、安全需求（qiú）、所采用的过程以（yǐ）及（jí）组织（zhī）的规模和结构的（de）影响。上述因素及其（qí）支持过（guò）程会（huì）不断发生变化（huà）。期（qī）望信息安全管（guǎn）理体系可以根据组织的需求而测量（liàng），例如简单的情形可采（cǎi）用简单的（de）ISMS解决（jué）方案。

ISO27001信（xìn）息安全（quán）管（guǎn）理（lǐ）体（tǐ）系标准（zhǔn）可以作（zuò）为（wéi）评估组织满（mǎn）足顾客、组织（zhī）本身及法律法规的信息安全要求的能力的（de）依据，无论是组（zǔ）织自（zì）我（wǒ）评（píng）估还是评估（gū）供方能力（lì），都可以采用，也可以用作（zuò）独立第三方认证的依据（jù）。