宜春组织建立实施ISO27001信（xìn）息（xī）安全管（guǎn）理体系有何（hé）用途（tú）？

所属分类：宜春ISO27001
点击次数：
发布日期：2018/04/24
在线询价（jià）

详细介绍

ISO27001信息安全管理（lǐ）体系用于为建立、实施（shī）、运行、监视、评审（shěn）、保持和（hé）改进信息（xī）安全管理体系（Information Security Management System，简（jiǎn）称（chēng）ISMS）提供模型（xíng）。采用ISMS应当是一个（gè）组织（zhī）的一项（xiàng）战略性决策。一个组织的ISMS的设计和实施受业务需（xū）求和目标（biāo）、安全需求（qiú）、所（suǒ）采用的过程以及组织的规模和结构（gòu）的影（yǐng）响。上述（shù）因素及其支持过程会不断（duàn）发（fā）生（shēng）变化。期望（wàng）信息安全管理体系可以根（gēn）据（jù）组织的需求（qiú）而测（cè）量，例如简（jiǎn）单的（de）情形（xíng）可采用简单的（de）ISMS解决方案。

ISO27001信息安全管（guǎn）理体系（xì）标准可以作为评（píng）估组织（zhī）满足顾客、组织本身（shēn）及（jí）法律法规的信息安全要求的（de）能力的依（yī）据，无论是组织自我评估还是评（píng）估供方能力，都可以采用，也可以用作独立第三方认证的依据。