南昌组织建立实施ISO27001信息安全管（guǎn）理体系（xì）有何用途？

您的当前（qián）位置：首页（yè） >> 服务项目 >> 南（nán）昌ISO27001

南昌组（zǔ）织建立实施ISO27001信息（xī）安全管（guǎn）理体系（xì）有何用途？

所属分（fèn）类：南昌（chāng）ISO27001
点击次数：
发布日期（qī）：2018/04/24
在线询价

详细（xì）介（jiè）绍

ISO27001信息安全管理体系用于为（wéi）建立、实施（shī）、运（yùn）行、监（jiān）视、评（píng）审、保持和（hé）改进信（xìn）息安（ān）全管理体系（Information Security Management System，简（jiǎn）称ISMS）提供模型。采（cǎi）用ISMS应当是一个（gè）组织（zhī）的一项（xiàng）战略性决（jué）策。一个组织的ISMS的设计和实（shí）施受（shòu）业务（wù）需求（qiú）和目（mù）标（biāo）、安全需求、所采用的过程以及组织的（de）规模和结构（gòu）的影响。上（shàng）述（shù）因素及其（qí）支持过程会不断发生变化。期望信息安全管理体系可（kě）以根据组织的需求而测量，例如简单（dān）的情（qíng）形（xíng）可采用（yòng）简单的ISMS解决方（fāng）案。

ISO27001信息安全（quán）管理体（tǐ）系标准可以作为评估组织满足顾客、组织本（běn）身及法律法规（guī）的信息安全要求（qiú）的能力的依据，无论（lùn）是组织自我（wǒ）评估还是（shì）评估供方能力，都可（kě）以采用，也可以用作独立第三方认（rèn）证（zhèng）的依据。