宜春组织建立实施ISO27001信息（xī）安全管理（lǐ）体系（xì）有何用途？

所属分类：宜春（chūn）ISO27001
点击次（cì）数：
发布日（rì）期：2018/04/24
在线询价

详细（xì）介绍

ISO27001信息安全（quán）管理体系用（yòng）于为建立、实施、运行、监视、评审、保持和改（gǎi）进信息（xī）安全（quán）管理体（tǐ）系（Information Security Management System，简称（chēng）ISMS）提供（gòng）模型。采用ISMS应（yīng）当是一个组织的一项战略性决策。一个组织（zhī）的（de）ISMS的设计和实施受业务需求和目标、安全需求、所采（cǎi）用的过程以及组织的规模和结构的（de）影响。上（shàng）述（shù）因素及其支持过（guò）程会（huì）不断发生变化。期望信息安全管理体系可以根据组织的需求（qiú）而测量（liàng），例如（rú）简（jiǎn）单（dān）的（de）情形可采用简（jiǎn）单的ISMS解决方案。

ISO27001信息安（ān）全管理（lǐ）体（tǐ）系标准可（kě）以作为评估（gū）组织满足顾客、组（zǔ）织本身及法律法规的信息安全（quán）要求的（de）能力的依据，无论是组织自我评估（gū）还是评（píng）估供方能力，都可以（yǐ）采用，也可以用作（zuò）独立第三方（fāng）认证的依据。