南昌组（zǔ）织建立实（shí）施（shī）ISO27001信息安（ān）全管理体系有何用途？

所属分类：南（nán）昌ISO27001
点击次数：
发布日期（qī）：2018/04/24
在线询价

详细介绍

ISO27001信息安全管理体（tǐ）系用于为建立、实（shí）施（shī）、运行、监（jiān）视、评审、保持（chí）和改进信息安全管理体系（Information Security Management System，简称（chēng）ISMS）提（tí）供模型。采用ISMS应当是一个组织的一项战（zhàn）略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求（qiú）、所采用的过程以及组织的（de）规模（mó）和结构（gòu）的影响。上述因素及其支持过程会不断发生变（biàn）化。期望信息（xī）安全管理体系可以根（gēn）据组（zǔ）织的需求而测量，例如简单的情形可采用（yòng）简单的ISMS解决（jué）方案。

ISO27001信息安（ān）全管理体系标准可（kě）以作为评（píng）估（gū）组织满足顾客（kè）、组织本身及法律法规的信息（xī）安（ān）全（quán）要求的能力的依据，无论（lùn）是组织（zhī）自我评估还（hái）是（shì）评估供方能力，都可以采用，也可以（yǐ）用作（zuò）独立（lì）第三（sān）方认证（zhèng）的依据。