赣县组织建（jiàn）立实施ISO27001信息安全管理体系有何用途（tú）？

所属分类：赣县（xiàn）ISO27001
点（diǎn）击次数：
发（fā）布日期：2018/04/24
在线询价

详细介（jiè）绍

ISO27001信（xìn）息（xī）安全管理体系用（yòng）于为建立、实施（shī）、运（yùn）行、监视、评审、保（bǎo）持和改进信息安全管理（lǐ）体系（Information Security Management System，简称ISMS）提供模型（xíng）。采用ISMS应当是一（yī）个组织的（de）一项战略（luè）性决策（cè）。一个组织的ISMS的设（shè）计和实施受业务需求（qiú）和目（mù）标、安全（quán）需求（qiú）、所采用的过程以及（jí）组织的规模和结构的影响（xiǎng）。上述因素及其支（zhī）持过（guò）程（chéng）会不（bú）断发生变化。期（qī）望信息安全管（guǎn）理体系可以根据组织的需求而测量（liàng），例如简单的情形可采用简单（dān）的（de）ISMS解（jiě）决（jué）方案。

ISO27001信息安全管理体系（xì）标（biāo）准可以作为评估（gū）组织满（mǎn）足顾客（kè）、组织本身及（jí）法律（lǜ）法规的信息安全要求的（de）能力（lì）的依据，无论是组织自我（wǒ）评估还是评估（gū）供（gòng）方能力，都可以采用（yòng），也可以用作独立第三（sān）方（fāng）认证的依据。