萍（píng）乡组织建立实施（shī）ISO27001信息（xī）安全管理体（tǐ）系有何用途？

所属分（fèn）类：萍乡（xiāng）ISO27001
点（diǎn）击次数：
发布（bù）日期（qī）：2018/04/24
在线（xiàn）询价

详细介绍

ISO27001信息安全管理体系用于（yú）为（wéi）建立、实施、运行、监视、评审（shěn）、保持和（hé）改进信（xìn）息安全管理体系（Information Security Management System，简（jiǎn）称ISMS）提供模型。采用ISMS应当是一个（gè）组织的一项（xiàng）战（zhàn）略（luè）性决策。一个组织（zhī）的ISMS的（de）设计（jì）和实施受业务需求和目标、安全需求、所采用的过程以及组（zǔ）织的规模和结（jié）构的（de）影响。上（shàng）述（shù）因素及（jí）其支持（chí）过（guò）程会不断发生变化（huà）。期望信息安全管理体系可以根据组织的需（xū）求（qiú）而（ér）测量（liàng），例如（rú）简单的情形可采用简单（dān）的ISMS解决方（fāng）案。

ISO27001信息安全管理体系标准可以作为评估组织满足顾（gù）客、组织本身（shēn）及法律法规的信（xìn）息安全要求的能力的依（yī）据，无（wú）论是（shì）组织自我评估还（hái）是评（píng）估（gū）供方能力，都（dōu）可以采用，也可以用（yòng）作独立（lì）第（dì）三方认证的依据（jù）。