新余组织建立实施ISO27001信（xìn）息安全管理（lǐ）体系有（yǒu）何用途？

所属分类：新余ISO27001
点击次数：
发布日（rì）期：2018/04/24
在线询价（jià）

详（xiáng）细介（jiè）绍

ISO27001信息安全管理体系用于为（wéi）建立（lì）、实施、运行、监视、评（píng）审（shěn）、保持（chí）和改进信息安全管理体系（Information Security Management System，简称ISMS）提供（gòng）模型。采用ISMS应（yīng）当是一个组织（zhī）的一项（xiàng）战（zhàn）略性（xìng）决（jué）策（cè）。一个组织的ISMS的（de）设计和实施受业务需（xū）求（qiú）和目标（biāo）、安全需求、所采用的过程以及组织（zhī）的规模和结构的影响。上述因素及其支（zhī）持过程会不断发（fā）生变化。期（qī）望信息（xī）安全管理体（tǐ）系可（kě）以（yǐ）根（gēn）据组织的（de）需求而测量（liàng），例如简单的情形可采用简单的（de）ISMS解决方案。

ISO27001信息安全管（guǎn）理体系（xì）标准（zhǔn）可以作为评估组织满（mǎn）足顾客、组（zǔ）织（zhī）本身（shēn）及法（fǎ）律法规的信（xìn）息安全（quán）要求的能力的依据，无论是组织（zhī）自我评估还是（shì）评估供方能力，都（dōu）可以采（cǎi）用，也可以用（yòng）作独立第三方认证的依（yī）据（jù）。