新余组（zǔ）织建立实施（shī）ISO27001信息安全管理（lǐ）体系有（yǒu）何（hé）用途？

所属分类：新余ISO27001
点击次（cì）数（shù）：
发布日期（qī）：2018/04/24
在线询价

详细介（jiè）绍

ISO27001信（xìn）息安全管理（lǐ）体系用于为（wéi）建立、实施、运（yùn）行、监视、评审、保（bǎo）持和改进信息（xī）安（ān）全管理体系（Information Security Management System，简称ISMS）提供（gòng）模型。采用（yòng）ISMS应当是一个组织的（de）一项战略性决策。一个组织的ISMS的设（shè）计和（hé）实施（shī）受业（yè）务需求和目标、安全需（xū）求、所（suǒ）采用的过程以（yǐ）及组织的规模和（hé）结（jié）构的影响。上（shàng）述因素及其支持（chí）过程会（huì）不断发生变化。期（qī）望信息安全管理体系可以根（gēn）据组织的需求而测量，例如（rú）简单（dān）的（de）情形可（kě）采用简单的ISMS解决方案。

ISO27001信息安（ān）全管理体系标准可（kě）以（yǐ）作（zuò）为评估组织满（mǎn）足顾客、组（zǔ）织本身及法律法规的信息安全（quán）要求的能力的依据，无论是组织自我评估还是评估（gū）供方能力，都可（kě）以采用，也可以（yǐ）用（yòng）作独（dú）立第三方认（rèn）证的依据（jù）。