组织建（jiàn）立（lì）实施ISO27001信息安（ān）全管（guǎn）理（lǐ）体系（xì）有何用（yòng）途？

您的当（dāng）前位置：首（shǒu）页 >> 服务项目 >> ISO27001

组织建立实施ISO27001信息安全（quán）管理体系有何用途？

所属分类：ISO27001
点击次数（shù）：
发布日期：2018/04/24
在线询价

详（xiáng）细（xì）介（jiè）绍

ISO27001信息安全管（guǎn）理体系（xì）用于为建立（lì）、实施、运（yùn）行、监视（shì）、评（píng）审（shěn）、保持和改（gǎi）进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一（yī）个组织的一（yī）项战略性决策（cè）。一个组织的ISMS的（de）设计和实施受业（yè）务需求和目标、安全需求、所采用的过程以及组织的规模（mó）和（hé）结（jié）构的（de）影（yǐng）响。上述因素（sù）及其支持过程会（huì）不断发生变化。期望信息安全管理体系可以根据组织的需求而（ér）测（cè）量（liàng），例如简单的情形可采用简单的ISMS解（jiě）决（jué）方案。

ISO27001信息安（ān）全管理体系标（biāo）准（zhǔn）可以作为评（píng）估组织满（mǎn）足（zú）顾客、组织本身及法律法规的信息安全要求的能力（lì）的依（yī）据，无（wú）论是组织自（zì）我评估（gū）还是评估供方能力，都可以采用（yòng），也可（kě）以用作（zuò）独立第三方（fāng）认证的依据。