组织建立实施ISO27001信息安（ān）全（quán）管理体系有（yǒu）何（hé）用途？

您的当前位（wèi）置：首页（yè） >> 服务项目 >> ISO27001

组（zǔ）织建立（lì）实施ISO27001信息安全管理体系有何用途？

所属（shǔ）分（fèn）类：ISO27001
点击次（cì）数：
发布日期：2018/04/24
在线询价

详细介绍

ISO27001信（xìn）息安全管理体系用于为建立、实（shí）施、运行、监视、评审、保持和改进信息安全（quán）管理体系（Information Security Management System，简（jiǎn）称ISMS）提（tí）供模型（xíng）。采用ISMS应当是一个组织的一项（xiàng）战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需（xū）求（qiú）、所采用的（de）过程以（yǐ）及（jí）组织的规模和结构的影响。上述因素（sù）及其支持过程会不断发生变（biàn）化。期望信息安全管理体（tǐ）系可以（yǐ）根据组织的需求（qiú）而测量，例如简单的情形可（kě）采用简单（dān）的ISMS解（jiě）决方（fāng）案。

ISO27001信息安（ān）全管理体（tǐ）系标准可以作（zuò）为评（píng）估（gū）组织满足顾客、组织本身（shēn）及法律法规的（de）信息安全要求（qiú）的能（néng）力的依据，无论是组织自我（wǒ）评估还是评估（gū）供（gòng）方能力，都可以采用（yòng），也可（kě）以用作独立（lì）第三方认证的（de）依据。