南昌组织建立实施ISO27001信（xìn）息安全（quán）管理体（tǐ）系（xì）有何用途？

所属（shǔ）分（fèn）类：南昌ISO27001
点（diǎn）击次数：
发布日期：2018/04/24
在线（xiàn）询价

详（xiáng）细介绍（shào）

ISO27001信（xìn）息（xī）安全管理体系用于（yú）为建立、实（shí）施、运行、监视、评审、保（bǎo）持和改进信（xìn）息安全管理体系（xì）（Information Security Management System，简（jiǎn）称ISMS）提供模型。采（cǎi）用ISMS应当是一个组织（zhī）的（de）一项战略（luè）性决策。一（yī）个（gè）组（zǔ）织的ISMS的设计和实施受（shòu）业务需求和目标、安全需求、所采用的过程（chéng）以及组织的规模和结构的影（yǐng）响。上述（shù）因素及（jí）其支（zhī）持（chí）过程会不断发生变（biàn）化。期（qī）望信息安全管理体系可（kě）以根据组织的（de）需（xū）求而测量（liàng），例如简单的情形（xíng）可采（cǎi）用简单的ISMS解决（jué）方案。

ISO27001信（xìn）息（xī）安全管理体系标准（zhǔn）可以作（zuò）为（wéi）评估组织满足顾客（kè）、组（zǔ）织本身及（jí）法律法规的信（xìn）息（xī）安全要求的能力的（de）依据，无论是组织（zhī）自（zì）我评估（gū）还是评（píng）估（gū）供方能力，都（dōu）可以采用（yòng），也可以用作独立第三方（fāng）认（rèn）证的依据。