组织建立实施ISO27001信（xìn）息（xī）安全（quán）管理体系有何（hé）用途？

您（nín）的当（dāng）前位置（zhì）：首页 >> 服务项目 >> ISO27001

组织建立实施ISO27001信息安（ān）全管理（lǐ）体系有何用途？

所属分（fèn）类（lèi）：ISO27001
点击次（cì）数：
发布日期：2018/04/24
在线询（xún）价

详（xiáng）细介绍

ISO27001信息安全管理体系用于为建立、实施（shī）、运（yùn）行、监（jiān）视（shì）、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组（zǔ）织的一项（xiàng）战略性决策。一个组织的ISMS的（de）设计（jì）和实施（shī）受业务需（xū）求和目标、安全需求、所采用（yòng）的（de）过程以及组织的规（guī）模（mó）和结构的影响。上述因素及其支持（chí）过程会不（bú）断发（fā）生变化。期望信息安全管理体系可以根据组织的需求（qiú）而测量，例（lì）如简单的情形可采（cǎi）用（yòng）简单（dān）的ISMS解决方案。

ISO27001信息（xī）安（ān）全管（guǎn）理（lǐ）体系标准可以作（zuò）为（wéi）评估组织满（mǎn）足（zú）顾客、组（zǔ）织本身及法律法规的（de）信息安（ān）全要求的能力的依据，无论（lùn）是组织（zhī）自我评估（gū）还是评估供方能力，都可以采用，也（yě）可以（yǐ）用作独立第三方认证（zhèng）的（de）依据。