南康组织（zhī）建立实施（shī）ISO27001信息安全管理体系有何（hé）用途？

所属分类（lèi）：南康ISO27001
点击次数：
发布日期：2018/04/24
在线（xiàn）询价

详（xiáng）细介绍

ISO27001信息安全管理（lǐ）体系用于为建立、实（shí）施（shī）、运行、监（jiān）视、评审、保持和（hé）改进信息安（ān）全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组织的（de）一项战略性决策。一个（gè）组织的ISMS的（de）设计和（hé）实施受业务（wù）需（xū）求和（hé）目标、安（ān）全需（xū）求、所采用的过（guò）程以及组织的（de）规模（mó）和结构的影（yǐng）响。上述因素及其支持过程会不断（duàn）发生变化。期望信息安全管理体（tǐ）系可以根据组织的需求而测量，例如简单的（de）情形可采用简单的ISMS解决方案。

ISO27001信息（xī）安全管（guǎn）理体系（xì）标准可以作（zuò）为评估组织满足顾客、组（zǔ）织本身（shēn）及法（fǎ）律法规的信息安全要（yào）求的（de）能力的依据，无论是（shì）组（zǔ）织自（zì）我（wǒ）评估还是评估供方能力，都可以采用，也可以用作独立第（dì）三（sān）方认证的依据（jù）。