乐（lè）平组织建立实施ISO27001信息安（ān）全管理体（tǐ）系有（yǒu）何用途？

所（suǒ）属分类：乐（lè）平ISO27001
点击（jī）次数：
发布日期：2018/04/24
在线询价

详细（xì）介绍（shào）

ISO27001信息安全管理体系用（yòng）于为建立、实施、运行、监视、评审、保（bǎo）持和改进信息（xī）安全管理（lǐ）体（tǐ）系（Information Security Management System，简称ISMS）提供（gòng）模型。采用（yòng）ISMS应（yīng）当是一（yī）个组织的一项战略性决策。一个（gè）组织的ISMS的设计和实施（shī）受业务需求和目标、安全需求、所（suǒ）采（cǎi）用的过程以及（jí）组织的规模和结（jié）构（gòu）的影响。上述因（yīn）素（sù）及其支（zhī）持过程会（huì）不断（duàn）发生变化。期望信息（xī）安全管理体系（xì）可以根据组（zǔ）织的需求而测量，例（lì）如简单的情形（xíng）可采用简单的（de）ISMS解决方案。

ISO27001信（xìn）息安全管理体系标（biāo）准可以作（zuò）为（wéi）评（píng）估组织满足顾客、组（zǔ）织（zhī）本身及法律法（fǎ）规的信息安全（quán）要求的能力的（de）依据，无论是组织（zhī）自我评估（gū）还是评（píng）估供方能力，都可以采用，也可以用（yòng）作（zuò）独立第三（sān）方认证的依据（jù）。