鹰潭组织建立实施ISO27001信息安全管理体系有（yǒu）何用途？

所（suǒ）属分类：鹰潭ISO27001
点击（jī）次数：
发布（bù）日期：2018/04/24
在线询价

详细介（jiè）绍

ISO27001信息安全管理体系（xì）用于为建立、实（shí）施、运行、监视、评审、保持和改（gǎi）进信息安全（quán）管理体（tǐ）系（Information Security Management System，简称ISMS）提供模型。采用（yòng）ISMS应当是一（yī）个组织（zhī）的一项（xiàng）战略性决策。一个组织（zhī）的ISMS的设（shè）计（jì）和实施（shī）受业务需求和目标、安全需求、所采用的过程以（yǐ）及组织的（de）规模和（hé）结构的影响。上（shàng）述因素及其（qí）支持（chí）过（guò）程（chéng）会不断发生（shēng）变化。期（qī）望信息安全管（guǎn）理（lǐ）体系（xì）可（kě）以根据组织的需求而测量，例如简（jiǎn）单（dān）的（de）情形可采用简单（dān）的ISMS解决方案。

ISO27001信息安全管理体系标准可（kě）以作为（wéi）评估组织满足顾客、组织本身及法律法规的信息安全要求（qiú）的（de）能力的依据，无论是组织自我评估还是评估供（gòng）方能力，都可（kě）以采用，也（yě）可以（yǐ）用（yòng）作（zuò）独立第（dì）三方认（rèn）证（zhèng）的依据。