新余组织建立（lì）实施ISO27001信息安（ān）全管理体系（xì）有何用途？

所属分类：新余ISO27001
点击次（cì）数：
发布日期（qī）：2018/04/24
在线询价（jià）

详（xiáng）细介绍

ISO27001信息安全管理体系用于为建立、实施（shī）、运（yùn）行、监视、评审、保持（chí）和改进信（xìn）息安全管理（lǐ）体系（Information Security Management System，简称ISMS）提供（gòng）模型（xíng）。采用ISMS应当是一（yī）个组织的一（yī）项战略性决策。一个（gè）组织的ISMS的设计（jì）和实（shí）施受业（yè）务需求和目标、安（ān）全需（xū）求、所采用（yòng）的过程（chéng）以及组织的（de）规模和结构的（de）影响。上（shàng）述因素（sù）及其支（zhī）持过程会不断发生变化。期（qī）望（wàng）信息安（ān）全管理（lǐ）体系可以（yǐ）根据组（zǔ）织的（de）需求而测量，例如（rú）简（jiǎn）单的情形（xíng）可采用简单的ISMS解决方案。

ISO27001信息安（ān）全管理体系标准可以作为（wéi）评估（gū）组织满足顾客、组（zǔ）织本身及法律法规（guī）的信息安（ān）全要求的能力的依据，无论是组织自我（wǒ）评（píng）估还是评估供（gòng）方能力，都可以采用，也可（kě）以用作独立第三方认证的依据。