瑞金组（zǔ）织建立实施ISO27001信息安（ān）全管理体系有何用途？

所属分类：瑞金ISO27001
点击次数：
发（fā）布日期：2018/04/24
在线询价

详细介绍

ISO27001信息安全（quán）管理体系（xì）用于为建立、实施、运（yùn）行、监视（shì）、评审、保持和改进（jìn）信息安全管理体系（Information Security Management System，简称（chēng）ISMS）提（tí）供（gòng）模（mó）型（xíng）。采（cǎi）用ISMS应当是一（yī）个组（zǔ）织的一项战略性决策。一个（gè）组织（zhī）的ISMS的设计和实施（shī）受业务需求和目标、安全需求（qiú）、所采用（yòng）的过程以及（jí）组（zǔ）织的规模和结构（gòu）的（de）影响。上述因素及其支持过程会（huì）不断发生变化。期望（wàng）信息安全管理体（tǐ）系可以根据组织的（de）需求而（ér）测量，例（lì）如（rú）简（jiǎn）单的情形（xíng）可采用简单的（de）ISMS解决方案。

ISO27001信息安全管理体系标（biāo）准可以作为评估组织满足顾客、组织本（běn）身及法律法规的信息安全要求（qiú）的（de）能力的依据，无（wú）论（lùn）是组织自我评（píng）估（gū）还是评估（gū）供方能（néng）力，都（dōu）可（kě）以采用，也可以（yǐ）用作独立第三方（fāng）认证（zhèng）的依（yī）据（jù）。