抚州（zhōu）组（zǔ）织建立实施ISO27001信息安全管理（lǐ）体（tǐ）系有何用途？

所（suǒ）属分类：抚州ISO27001
点击次数：
发布日期（qī）：2018/04/24
在线询价

详细（xì）介绍

ISO27001信息安全管（guǎn）理体系用于为建立、实施、运行、监视、评审（shěn）、保持和改（gǎi）进信息安全管理体系（Information Security Management System，简称ISMS）提供模（mó）型。采（cǎi）用ISMS应（yīng）当是（shì）一（yī）个组织（zhī）的一（yī）项战略性决（jué）策。一（yī）个组织的ISMS的设计和（hé）实施受业（yè）务需求和目标、安全需（xū）求、所（suǒ）采用的（de）过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生（shēng）变化。期望信息（xī）安全管理体（tǐ）系可以（yǐ）根据（jù）组织的（de）需求而测量，例如简单的情形可采用（yòng）简单的ISMS解（jiě）决方案。

ISO27001信（xìn）息安全管理体（tǐ）系标（biāo）准可（kě）以作为（wéi）评估（gū）组织满足顾客、组织本身及法律法规的（de）信（xìn）息安全要求的能力的依据，无论是（shì）组织自我（wǒ）评估还是评估供方能力（lì），都可以采用，也可以（yǐ）用作独立第三（sān）方（fāng）认证的依据。