瑞金组（zǔ）织建立（lì）实施ISO27001信息（xī）安（ān）全管理体（tǐ）系有何用途（tú）？

所属分类：瑞金（jīn）ISO27001
点（diǎn）击（jī）次数：
发布日期：2018/04/24
在线询价

详（xiáng）细介绍

ISO27001信息安全（quán）管理体系（xì）用于为建立、实施（shī）、运行、监视、评（píng）审、保持（chí）和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组织的一项战（zhàn）略性决策。一个组织的ISMS的（de）设（shè）计和实施受业务需求（qiú）和目（mù）标（biāo）、安全需（xū）求、所采用的过程以（yǐ）及组织的规（guī）模和结（jié）构的（de）影响。上述因素及其支（zhī）持过程会（huì）不断发生变化。期望信息安全（quán）管（guǎn）理体系可以根据组织的需求而（ér）测（cè）量，例（lì）如简单的情形可采（cǎi）用简单的ISMS解决方案。

ISO27001信息安全管理（lǐ）体系（xì）标准可以作为评（píng）估组织满足（zú）顾客、组织（zhī）本身及法律（lǜ）法规的信息安全要求的（de）能力的依据，无论（lùn）是（shì）组织自我评估还（hái）是评（píng）估供方（fāng）能力（lì），都可以采用，也可以用作独立第三方认证的依据（jù）。