组织建立实施ISO27001信息安全管理（lǐ）体系有何用途？

您的（de）当前（qián）位置：首页 >> 服务项目（mù） >> ISO27001

组（zǔ）织建立实施ISO27001信息安全管理体系有何用途？

所属分类：ISO27001
点（diǎn）击次数：
发（fā）布（bù）日期：2018/04/24
在线（xiàn）询价（jià）

详细（xì）介（jiè）绍

ISO27001信息安全管理体系用于（yú）为（wéi）建（jiàn）立、实（shí）施、运行、监视（shì）、评审、保持和改（gǎi）进（jìn）信（xìn）息（xī）安全管理（lǐ）体系（xì）（Information Security Management System，简称ISMS）提供模型（xíng）。采用ISMS应当是一个组织的（de）一项战略性决策。一个组织的ISMS的设计和实施（shī）受业务需（xū）求和目标、安全需求、所采用的（de）过程以（yǐ）及组织的规模和结构的影响。上述因素及其支持过程会不断发（fā）生变化。期望信（xìn）息安全管理（lǐ）体系可（kě）以根据组织的需求而测量，例如简单的情（qíng）形可采用（yòng）简单（dān）的ISMS解决方案。

ISO27001信息安全管理体系标准可以作为评估组织满足顾客、组织本身及法律（lǜ）法规的信息安全（quán）要（yào）求的能力的依据（jù），无论是组织自我评估（gū）还是（shì）评（píng）估供方能力（lì），都可以采（cǎi）用，也可（kě）以（yǐ）用作独立（lì）第三方认证的依（yī）据（jù）。