江（jiāng）西组织建立实施ISO27001信息安全管理体（tǐ）系有何用途？

所（suǒ）属分（fèn）类：江西ISO27001
点击次数：
发布日期：2018/04/24
在（zài）线询价（jià）

详细介绍

ISO27001信息安全管理体系（xì）用（yòng）于（yú）为建（jiàn）立、实施、运行、监视（shì）、评审（shěn）、保持（chí）和改（gǎi）进（jìn）信息（xī）安（ān）全（quán）管理体系（Information Security Management System，简称（chēng）ISMS）提供模型。采用ISMS应当是一个组织的一（yī）项（xiàng）战略性决（jué）策。一（yī）个组织（zhī）的（de）ISMS的设计和实（shí）施受业务需求和目标、安全需求、所采用的过程以及（jí）组织（zhī）的规模和结构的影响。上述因素（sù）及（jí）其（qí）支持过程会不（bú）断发生变化。期望信息安全管理体（tǐ）系可以根据组织的需求而测量，例如简单（dān）的情（qíng）形可采用简单的ISMS解决方案。

ISO27001信息（xī）安全管理（lǐ）体系标准可以作（zuò）为评（píng）估组织满足（zú）顾客、组（zǔ）织本身及法（fǎ）律法规的信息安全要求的能力的依（yī）据，无论是（shì）组（zǔ）织自我（wǒ）评估还是评估供方能力，都可以采用，也可（kě）以用作独立第三方认（rèn）证的依据。