南昌组织建立实施（shī）ISO27001信息安全（quán）管理体（tǐ）系有（yǒu）何用途？

所属分类：南（nán）昌ISO27001
点（diǎn）击次（cì）数：
发布日期：2018/04/24
在线询价

详细介绍

ISO27001信息安全（quán）管理体（tǐ）系用于为建立、实（shí）施、运行、监视、评（píng）审、保持和改进信息（xī）安（ān）全管理体系（Information Security Management System，简称ISMS）提供模型。采用（yòng）ISMS应当是一个组织的（de）一项战略（luè）性（xìng）决策。一个组织的ISMS的设计和实施受业（yè）务（wù）需求和目（mù）标、安全需求、所采用的过程以及（jí）组（zǔ）织的规模和结构的影响。上述因素（sù）及其支持过程会不断发（fā）生（shēng）变化。期望信息安全管（guǎn）理体系（xì）可（kě）以根据组织（zhī）的需求（qiú）而测量，例如简单的（de）情形可采用简单（dān）的ISMS解决（jué）方（fāng）案。

ISO27001信息（xī）安全管（guǎn）理体系标（biāo）准可以作为评（píng）估组织满足顾客、组织本身及法律法（fǎ）规的（de）信息（xī）安全要求的能力的依据，无论是（shì）组（zǔ）织自（zì）我评估（gū）还是评估供方能（néng）力，都可以采（cǎi）用，也可以用作（zuò）独（dú）立第三方认（rèn）证的依据。