南昌组织建立实施（shī）ISO27001信息安全管理体系有何用途？

所属分类：南昌ISO27001
点击次数：
发布日期（qī）：2018/04/24
在线询（xún）价（jià）

详（xiáng）细介绍

ISO27001信息（xī）安全管（guǎn）理体系（xì）用（yòng）于为建立、实施、运行、监视、评审、保持和（hé）改进信（xìn）息安全（quán）管理体系（Information Security Management System，简称ISMS）提供模型。采（cǎi）用ISMS应当（dāng）是一个（gè）组织的（de）一项战略性决策。一个组织的（de）ISMS的（de）设计和实施受业（yè）务需求和目标（biāo）、安（ān）全需求、所采（cǎi）用的过程以及组织的规（guī）模和结构（gòu）的（de）影响（xiǎng）。上（shàng）述因素及其支持过程会不断发（fā）生变化。期望信（xìn）息安全管（guǎn）理体系可（kě）以根据组织的需（xū）求（qiú）而测量（liàng），例如简（jiǎn）单的情形可采用（yòng）简单的ISMS解（jiě）决方案（àn）。

ISO27001信息（xī）安全管理（lǐ）体（tǐ）系标（biāo）准（zhǔn）可以（yǐ）作（zuò）为评估组织满足顾客、组（zǔ）织本（běn）身及法律法规的信息安全要求的能力的依据，无论是组织自（zì）我评估还是评估供方能力，都可以采（cǎi）用，也可以用作独立第三方（fāng）认证的依据。