宜春组织建立实施ISO27001信息安全管理体系有何用途？

所（suǒ）属分类：宜（yí）春ISO27001
点（diǎn）击次数：
发布日期：2018/04/24
在线询价

详（xiáng）细介绍

ISO27001信息安（ān）全（quán）管理体系用于为建立、实（shí）施、运行、监（jiān）视、评审、保持和（hé）改进信（xìn）息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应（yīng）当（dāng）是一（yī）个（gè）组织的一项战略性决策。一个组织（zhī）的ISMS的设计和（hé）实施受业务需求和目标、安全需求、所（suǒ）采用的过程以及组织的规模和结构的影响。上述（shù）因素及（jí）其支持（chí）过程（chéng）会不断发生变化。期望信息（xī）安全管（guǎn）理体系可以根据（jù）组织（zhī）的需求而测量（liàng），例如简单的情形可（kě）采（cǎi）用简（jiǎn）单的（de）ISMS解决方案。

ISO27001信息安全管理体（tǐ）系标（biāo）准可以作为评（píng）估组织满足（zú）顾（gù）客、组织本身及（jí）法律法（fǎ）规的信息（xī）安全（quán）要求的能力的依据，无论（lùn）是（shì）组织自我评估还是评估供方（fāng）能力，都可以采用，也可以用作独立第三方认证（zhèng）的依据（jù）。