景德镇组织建立实施ISO27001信息安全管理体（tǐ）系有何用途？

所属分（fèn）类：景（jǐng）德镇（zhèn）ISO27001
点击次（cì）数（shù）：
发布日期：2018/04/24
在线询价

详（xiáng）细介绍

ISO27001信息（xī）安全管理体系用于为建立、实施（shī）、运行、监视、评审（shěn）、保持和（hé）改进（jìn）信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个（gè）组织（zhī）的一项战略性决策（cè）。一个组织的ISMS的（de）设计和实（shí）施受业务需求和（hé）目标、安全需求、所（suǒ）采用的过程以及组织的规模（mó）和结（jié）构（gòu）的影响（xiǎng）。上述因素（sù）及其支持过（guò）程会不（bú）断发生变化。期（qī）望信息安（ān）全管理体系可以根据组织的需求而（ér）测（cè）量，例（lì）如简单的（de）情形（xíng）可采用简单的（de）ISMS解（jiě）决方（fāng）案。

ISO27001信息安全管理体系标准可（kě）以作为评（píng）估组织满足顾客、组织本身（shēn）及法律法规的信息安全要（yào）求的能（néng）力的依据，无论是（shì）组（zǔ）织自我评估（gū）还是评估供方（fāng）能力，都可（kě）以（yǐ）采（cǎi）用，也可以（yǐ）用作独立（lì）第三方认证的依据。