组织（zhī）建立实施ISO27001信息（xī）安全管理（lǐ）体系（xì）有何用途（tú）？

您（nín）的当前位置（zhì）：首页 >> 服务项目 >> ISO27001

组织建立实施（shī）ISO27001信息安全管（guǎn）理体系有何用途？

所（suǒ）属分类：ISO27001
点（diǎn）击次（cì）数：
发（fā）布日期：2018/04/24
在线询价（jià）

详细介绍

ISO27001信息安全管理（lǐ）体（tǐ）系用于为建立（lì）、实施、运行（háng）、监视、评审、保持（chí）和改进（jìn）信息安全管理（lǐ）体系（Information Security Management System，简称ISMS）提供模型。采用（yòng）ISMS应（yīng）当是一个组织的一项战略性（xìng）决（jué）策。一个组织（zhī）的ISMS的（de）设计（jì）和实施受（shòu）业务需求和目标、安全需求、所采用（yòng）的过程以（yǐ）及组（zǔ）织的（de）规（guī）模和结构的影响。上（shàng）述（shù）因素及其支持（chí）过程会不断发生变化。期（qī）望信息安全管理体系可以根据组（zǔ）织的需求（qiú）而测量，例如简单的情形可采用简单的ISMS解决方案。

ISO27001信（xìn）息安全管（guǎn）理体系标（biāo）准（zhǔn）可（kě）以（yǐ）作为评（píng）估组织（zhī）满足顾客、组织本（běn）身（shēn）及法（fǎ）律法规的信息安全要求（qiú）的能力的依据（jù），无论是（shì）组织（zhī）自我评估还是评估供方能力，都可以（yǐ）采用（yòng），也可以用（yòng）作独（dú）立第三（sān）方认证的依（yī）据。