萍乡组织建立实施ISO27001信息（xī）安全管理体系有何用途？

所属分类：萍乡ISO27001
点击（jī）次数：
发布日期：2018/04/24
在线询价

详（xiáng）细介绍

ISO27001信息安全管（guǎn）理（lǐ）体系用于为建立、实施、运行（háng）、监视、评审、保持和（hé）改（gǎi）进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应（yīng）当是一个（gè）组织（zhī）的一（yī）项战略性（xìng）决策（cè）。一个组织（zhī）的ISMS的（de）设计（jì）和实施受（shòu）业（yè）务需（xū）求和目标、安全需求、所采用的过（guò）程（chéng）以及组织的（de）规模和（hé）结构的影响。上（shàng）述因（yīn）素及其支持过程会不断发（fā）生变化。期望信息安（ān）全管理体系可（kě）以根据组织的需求而测量，例如简单的情（qíng）形（xíng）可采用简单的ISMS解决方案。

ISO27001信息安全管理体系标准可以（yǐ）作（zuò）为评（píng）估组织满（mǎn）足顾客、组织本（běn）身及法（fǎ）律法规的（de）信息安全要求的能力的（de）依据，无论是组（zǔ）织自我（wǒ）评估还是评估供方能力，都（dōu）可以采用，也可以（yǐ）用作独立第三方认证（zhèng）的（de）依据。