赣县组织建立实施ISO27001信息（xī）安全管理体系有何用途？

所属分类：赣（gàn）县ISO27001
点（diǎn）击次数：
发布日期：2018/04/24
在（zài）线询价

详细介绍

ISO27001信（xìn）息安全管理体（tǐ）系用于（yú）为建立、实施、运（yùn）行（háng）、监视、评审、保持和改进（jìn）信息安全管（guǎn）理体系（xì）（Information Security Management System，简（jiǎn）称ISMS）提供模型。采用ISMS应当是（shì）一个组织的一项战略性决策。一个组织的ISMS的设计和（hé）实（shí）施受业（yè）务需（xū）求和（hé）目标、安全需求、所采用的过（guò）程（chéng）以及组织的规模和结构的影（yǐng）响。上述因素及（jí）其支持过程会不断发生变化。期望信息安全管理体系可（kě）以根据组（zǔ）织的需求而（ér）测量，例如（rú）简单的情形可（kě）采用简单的ISMS解决方案。

ISO27001信息安全管理体（tǐ）系标准可（kě）以作为评（píng）估组（zǔ）织满足顾客、组织本身（shēn）及法律法规的（de）信（xìn）息安全要求的能力的依据，无论是组（zǔ）织自我评估还是评估供方能（néng）力，都可（kě）以采用，也可以（yǐ）用作独立第三方认证的（de）依据（jù）。