上饶组织建立实施ISO27001信息安全管理体系有何用途？

所属分类：上饶ISO27001
点击次数：
发布日期（qī）：2018/04/24
在线询价

详细介绍

ISO27001信息（xī）安全管理（lǐ）体系（xì）用于为建（jiàn）立、实施、运（yùn）行、监视、评审、保持和改进信息（xī）安全管理体（tǐ）系（Information Security Management System，简（jiǎn）称ISMS）提供模型。采（cǎi）用ISMS应当是一个（gè）组织的一项战略（luè）性决策。一个组织的ISMS的设计和（hé）实施受业务需求和目（mù）标（biāo）、安全需求、所采用的过程（chéng）以及组（zǔ）织（zhī）的规（guī）模和结构（gòu）的影响。上述因素及其（qí）支持过程会不（bú）断发生变（biàn）化。期望信（xìn）息安全管理（lǐ）体系可以根据组织的需求而（ér）测量，例如简单（dān）的情形可采用简单的（de）ISMS解决方（fāng）案。

ISO27001信（xìn）息安全管（guǎn）理体系标（biāo）准可以作为评估组织满足顾客、组织本（běn）身及法律法（fǎ）规的信息安（ān）全要（yào）求的能力的依（yī）据（jù），无论是组（zǔ）织自我评估（gū）还是评估（gū）供方能力，都可以采（cǎi）用，也（yě）可以用作（zuò）独立第三方认证的依据。