江西组织（zhī）建立实施ISO27001信息安全管理体系有何用途？

所属分类：江西ISO27001
点击次（cì）数：
发布日期：2018/04/24
在线询价

详细介（jiè）绍

ISO27001信息安全管理体系用于为（wéi）建立、实施、运行、监视、评审、保持和（hé）改（gǎi）进信息安全（quán）管理体系（xì）（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组织（zhī）的一项战略性决策（cè）。一个组织的ISMS的设计和实施受业务需求和（hé）目标（biāo）、安全需求、所（suǒ）采（cǎi）用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不（bú）断发生变化。期望信息安全管理体系可以根据组织的需求而测量，例如简单的情形可（kě）采用简单的ISMS解决方案。

ISO27001信息安全（quán）管理体系标准可以作为（wéi）评估（gū）组织满足顾客、组（zǔ）织（zhī）本身及法律法规的信息（xī）安全要求的能力的（de）依据，无（wú）论是（shì）组织（zhī）自我（wǒ）评估还是评（píng）估供（gòng）方（fāng）能力，都可以采（cǎi）用，也可以用作独立第三方认证（zhèng）的依据。