新余组织建（jiàn）立实施ISO27001信息安（ān）全（quán）管理（lǐ）体系有何用（yòng）途？

所（suǒ）属分类：新余ISO27001
点击次数：
发布日期：2018/04/24
在线询价

详细介绍

ISO27001信（xìn）息安全管理体系用于为建立（lì）、实（shí）施、运行、监视、评审（shěn）、保持（chí）和改（gǎi）进信息（xī）安全管（guǎn）理（lǐ）体（tǐ）系（Information Security Management System，简称ISMS）提（tí）供模型。采（cǎi）用（yòng）ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实（shí）施受业（yè）务需求和目标、安全需求（qiú）、所采用的过程以及（jí）组（zǔ）织的规模和结构的影响。上述因素及其支持过程会（huì）不断（duàn）发生变（biàn）化。期望信息安（ān）全管理（lǐ）体（tǐ）系可（kě）以（yǐ）根据组织（zhī）的（de）需求而测量，例如简单（dān）的情（qíng）形（xíng）可采用简单的ISMS解决方案。

ISO27001信息安全（quán）管理（lǐ）体系（xì）标准可以作为（wéi）评估组织满足顾客、组织本身（shēn）及（jí）法律法（fǎ）规（guī）的信息（xī）安全要求的能力（lì）的（de）依据，无（wú）论是组织自我评估还是评估供方（fāng）能力，都可以采用，也可（kě）以用（yòng）作独立第（dì）三（sān）方认证的依据。