南昌组织建（jiàn）立实（shí）施（shī）ISO27001信息安全管理体系有何用途？

所属（shǔ）分类：南昌（chāng）ISO27001
点击次数：
发布日期：2018/04/24
在（zài）线询价

详细介绍

ISO27001信息安全管理体系用于（yú）为建立、实施、运（yùn）行、监视、评审、保持和改进信（xìn）息安全管理体（tǐ）系（Information Security Management System，简称ISMS）提供模型。采用ISMS应（yīng）当是一个组织的一项战略性决策。一个（gè）组织的ISMS的设计（jì）和实（shí）施（shī）受业务需求和目标、安全需求、所（suǒ）采（cǎi）用的过程（chéng）以及（jí）组（zǔ）织（zhī）的规模和（hé）结构的影响。上述因素及其支持（chí）过（guò）程（chéng）会不断发生变化。期望信息安全管理体系可以（yǐ）根据组织的需求而测（cè）量，例（lì）如简单（dān）的（de）情形可采用简单的ISMS解决方案（àn）。

ISO27001信息安全管理体系（xì）标准可以作为评（píng）估组织（zhī）满足顾客（kè）、组（zǔ）织（zhī）本身（shēn）及法律法规的（de）信息安全要求的能力的依据，无论是组织（zhī）自（zì）我（wǒ）评估（gū）还是评估（gū）供方能力，都可以采用，也可以用作独立第三方认证的依据。