组织（zhī）建立实施ISO27001信息（xī）安全管（guǎn）理体（tǐ）系（xì）有何用途？

您的当前位置：首页 >> 服务项目 >> ISO27001

组织建立（lì）实施ISO27001信息（xī）安全管理体系有（yǒu）何用途？

所属分类（lèi）：ISO27001
点（diǎn）击次数：
发（fā）布日期（qī）：2018/04/24
在线询价

详细介绍

ISO27001信（xìn）息（xī）安全管（guǎn）理体系用（yòng）于（yú）为建立、实（shí）施（shī）、运行、监（jiān）视、评审、保持和改进信息安全管（guǎn）理体系（xì）（Information Security Management System，简称ISMS）提（tí）供模型。采用ISMS应当（dāng）是一个组织的（de）一项战略性决策。一个组织的ISMS的（de）设计和实施受业务需求（qiú）和目标、安全（quán）需求、所采用的过程以及（jí）组织的规模和结构的影响。上述因素（sù）及（jí）其支持过（guò）程会不断发生变（biàn）化。期（qī）望信息安全管理体系（xì）可（kě）以根据（jù）组（zǔ）织的（de）需（xū）求而测量（liàng），例如（rú）简单的（de）情形可采用简单的ISMS解决（jué）方案。

ISO27001信息（xī）安全管理体系标准可以作为评（píng）估组（zǔ）织满足顾客、组织本身及法律法规的信息（xī）安全要求的能力的（de）依据，无论是（shì）组织自我评估还是评估供方能力，都可以采用，也（yě）可以用作独立（lì）第三方认（rèn）证的（de）依（yī）据。