贵溪组织建立实施ISO27001信息安全管理（lǐ）体（tǐ）系有何用途？

所属分类：贵溪ISO27001
点击（jī）次数：
发布日期：2018/04/24
在（zài）线询价

详（xiáng）细（xì）介（jiè）绍

ISO27001信息安全管理（lǐ）体系用于为（wéi）建（jiàn）立、实（shí）施、运行、监视、评审、保持和改进信息安全管（guǎn）理体系（Information Security Management System，简称ISMS）提（tí）供模型。采用ISMS应当（dāng）是一个组织的（de）一（yī）项战略性决策。一个组织的ISMS的设计和实施受业务需求和（hé）目（mù）标（biāo）、安（ān）全（quán）需（xū）求、所采用的过程以及（jí）组（zǔ）织的规模和结构的影响。上述因素（sù）及其支持过程会不（bú）断发生变化。期望（wàng）信息安全管理体系（xì）可以根（gēn）据组（zǔ）织的需求（qiú）而测量，例如简单（dān）的情形可采用简单的ISMS解（jiě）决方案。

ISO27001信（xìn）息安全管理体（tǐ）系标准可以作为评估组织满（mǎn）足顾客、组织本身及法律（lǜ）法规的信息安全要求的能力（lì）的依据，无论是组（zǔ）织自我评估（gū）还是（shì）评估（gū）供方能力（lì），都可以（yǐ）采用，也可以用作独立第三（sān）方认证的依据。