瑞金组织（zhī）建立实（shí）施ISO27001信息安全管理体（tǐ）系有何用途？

所（suǒ）属分类：瑞金ISO27001
点击（jī）次数：
发（fā）布日期（qī）：2018/04/24
在线询价

详细介绍

ISO27001信息（xī）安全管（guǎn）理体系用于为建立、实施、运（yùn）行、监视（shì）、评审（shěn）、保持和改进信息（xī）安全管理（lǐ）体系（Information Security Management System，简称ISMS）提供模（mó）型。采用ISMS应（yīng）当是一个组织的一项战略性决策。一（yī）个组织的ISMS的设计和实施受业务（wù）需求（qiú）和目标、安全需求、所（suǒ）采用的过程以及组织（zhī）的（de）规模（mó）和结构（gòu）的影响（xiǎng）。上（shàng）述因素及其支持过程会不断发生变化（huà）。期望信息安（ān）全管理（lǐ）体系可（kě）以根据组织的需（xū）求而测量，例（lì）如简单的情形可采用简单的（de）ISMS解决（jué）方案。

ISO27001信息安全管理体系标准可以作（zuò）为（wéi）评估（gū）组织满足顾客、组织本身及法（fǎ）律（lǜ）法规（guī）的信息安（ān）全要求的（de）能力的依（yī）据，无论是组织自我评估还（hái）是评（píng）估供方能力，都可以采（cǎi）用，也可以用作独立（lì）第三方认证（zhèng）的依据。