南昌组织建立实施ISO27001信息安（ān）全管理体（tǐ）系（xì）有何用途？

所（suǒ）属（shǔ）分类：南昌（chāng）ISO27001
点（diǎn）击次数：
发布日期（qī）：2018/04/24
在线询价

详细介（jiè）绍

ISO27001信息（xī）安全（quán）管理体系用于（yú）为建立（lì）、实施、运（yùn）行、监视（shì）、评审、保（bǎo）持和改进信息安全管理（lǐ）体系（xì）（Information Security Management System，简称ISMS）提供模型。采（cǎi）用ISMS应（yīng）当是一个组织（zhī）的一项战略（luè）性决策。一（yī）个组织的ISMS的设计和实施受（shòu）业务需（xū）求和目标、安全需求、所采用的（de）过程以及（jí）组织的规模和结构的影响（xiǎng）。上述因素及（jí）其支持过（guò）程会（huì）不断发生变化。期望信息安全管理体（tǐ）系可（kě）以根（gēn）据组（zǔ）织的需求而测量（liàng），例如（rú）简单的情形可采用简单的ISMS解决方案。

ISO27001信（xìn）息安全管理体系标准可以作为（wéi）评估组织（zhī）满足顾（gù）客、组织（zhī）本身（shēn）及法律（lǜ）法规的信息安全要求（qiú）的能力的依据，无论是组（zǔ）织自（zì）我评（píng）估还（hái）是（shì）评估（gū）供方能力，都可以采用，也（yě）可（kě）以用作（zuò）独立（lì）第三方认证的（de）依据。