瑞金（jīn）组（zǔ）织建立实施ISO27001信息安全管理体系有（yǒu）何用途？

所属分类（lèi）：瑞金ISO27001
点（diǎn）击次数：
发布日（rì）期：2018/04/24
在线询价（jià）

详细介（jiè）绍

ISO27001信（xìn）息安全管理体系用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应（yīng）当是（shì）一个组织的一项战略性决（jué）策。一个组织（zhī）的（de）ISMS的设计和（hé）实施（shī）受业务需求和目标、安全（quán）需求（qiú）、所（suǒ）采用的过程以及（jí）组织的规模和（hé）结构（gòu）的影响（xiǎng）。上述因素及其支（zhī）持过程会不断发生变化。期望信息安全管理体系可以根据组织（zhī）的需求而测量，例如简单的情形可采用简单的ISMS解决方案。

ISO27001信息安全（quán）管（guǎn）理（lǐ）体系标准（zhǔn）可以作为评估组（zǔ）织满足（zú）顾客（kè）、组织本身及法律法规的信息安全要求的能力（lì）的依据，无论是组织（zhī）自（zì）我评估还是评估供方能力，都（dōu）可（kě）以采用，也可以用作独立第三方认证的（de）依据。