组织建立实施ISO27001信息安全管（guǎn）理（lǐ）体系有何用途？

您（nín）的（de）当（dāng）前位置：首页 >> 服务项目 >> ISO27001

组织建立实施ISO27001信息安全管理体系有何用途？

所属分类：ISO27001
点击次数：
发布日期：2018/04/24
在线（xiàn）询价

详细介绍

ISO27001信息安全管（guǎn）理体系用于为（wéi）建立、实施、运（yùn）行、监视、评审、保持和（hé）改（gǎi）进信息安全（quán）管理体系（Information Security Management System，简称ISMS）提（tí）供（gòng）模型。采用（yòng）ISMS应当是一个组织（zhī）的一项战略性决策。一个（gè）组织的（de）ISMS的设计和（hé）实施受业务需求和目标、安全需求、所采用的过程（chéng）以及组织（zhī）的规模和结构（gòu）的影响。上述（shù）因（yīn）素及其支持过程（chéng）会不断（duàn）发生变化。期望信息安（ān）全管理（lǐ）体系可以根据组织的需求而测量，例如简单的（de）情形（xíng）可采用（yòng）简单的ISMS解（jiě）决方（fāng）案。

ISO27001信息安全管理体（tǐ）系标（biāo）准可以作为评估组（zǔ）织满足顾（gù）客、组织（zhī）本身及（jí）法律法规的信息（xī）安全要求（qiú）的能力的依（yī）据，无论是（shì）组（zǔ）织（zhī）自我评估（gū）还（hái）是评估供方（fāng）能力，都可以采（cǎi）用，也（yě）可以用作独立第三方（fāng）认证（zhèng）的依据（jù）。