江西组织建立实施ISO27001信息安全管理体（tǐ）系有何用途？

所属分类：江西（xī）ISO27001
点击次数：
发布日（rì）期（qī）：2018/04/24
在线询价

详（xiáng）细介绍（shào）

ISO27001信（xìn）息安（ān）全（quán）管理体（tǐ）系用于为建立、实施、运（yùn）行、监视、评审（shěn）、保持和改（gǎi）进信息安全（quán）管理体系（Information Security Management System，简称ISMS）提供模型。采（cǎi）用ISMS应当是（shì）一个组织的一项战（zhàn）略（luè）性决（jué）策。一个组织（zhī）的（de）ISMS的设计（jì）和实施受业务需求和目（mù）标、安（ān）全需求、所（suǒ）采用的过程以及组（zǔ）织的规模和结构（gòu）的影响。上（shàng）述因素及其支持过程会不断发生变（biàn）化。期望信息安全管（guǎn）理体系可以（yǐ）根据组（zǔ）织的需求而测（cè）量，例如简单的情形可采用简单的ISMS解（jiě）决（jué）方案。

ISO27001信息安全管理体系（xì）标（biāo）准（zhǔn）可以（yǐ）作为评估（gū）组织（zhī）满足顾客、组织（zhī）本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估（gū）还（hái）是评估供（gòng）方能力，都可以（yǐ）采用，也（yě）可以用作独立（lì）第三（sān）方认（rèn）证的依据。