新余组织建立实施ISO27001信息安全管理（lǐ）体系（xì）有何（hé）用途？

所属分（fèn）类：新余ISO27001
点击次数（shù）：
发布日期：2018/04/24
在线询价

详（xiáng）细介绍

ISO27001信息安（ān）全管理体系（xì）用于为（wéi）建立、实（shí）施、运行、监视、评审、保持和改进信息安全管理体（tǐ）系（Information Security Management System，简称ISMS）提（tí）供模（mó）型。采用ISMS应当是（shì）一个（gè）组织的一项战略性决策。一（yī）个组织（zhī）的ISMS的设计和实施受业务需求和目标、安（ān）全需求（qiú）、所（suǒ）采用的过程以（yǐ）及组（zǔ）织（zhī）的规模和结构的影响。上述（shù）因素及其支持过程（chéng）会（huì）不断发生变化。期望信息安全管理体系可以根据组织（zhī）的需求而测量（liàng），例如简单的情形可采（cǎi）用简单的ISMS解决（jué）方案。

ISO27001信息安全管理（lǐ）体系标准可以作为评估组织（zhī）满足顾客、组织本身及法律法规的信息安全要求的（de）能力的依据，无论是组织自我评估还是评估供方能力，都（dōu）可以采用（yòng），也可以（yǐ）用作独立（lì）第三方认（rèn）证的依据。