景德镇组织建立实施（shī）ISO27001信息安全管理（lǐ）体系有何用途？

所属分类：景德镇ISO27001
点击（jī）次（cì）数（shù）：
发布（bù）日期：2018/04/24
在线询价

详细介绍

ISO27001信（xìn）息安（ān）全（quán）管理体系用于为建立、实施、运行、监视、评审、保（bǎo）持和改进信息安（ān）全管（guǎn）理（lǐ）体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组（zǔ）织的一（yī）项（xiàng）战略性决策。一个组织的ISMS的设计和（hé）实施受业务需求和目标（biāo）、安全需求、所采（cǎi）用的过程（chéng）以及组织的规模和结构的影响（xiǎng）。上述（shù）因素（sù）及（jí）其（qí）支持过（guò）程会（huì）不断发生变（biàn）化。期望信息（xī）安（ān）全管理体系（xì）可以根据（jù）组织的需求而测量，例（lì）如简单的情形可（kě）采用简单的ISMS解（jiě）决（jué）方案。

ISO27001信息安全管（guǎn）理体（tǐ）系标准（zhǔn）可以作（zuò）为评估组（zǔ）织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评（píng）估还（hái）是评估供方能（néng）力，都可以采用，也可以用作独立第三方认证（zhèng）的依（yī）据。