景德镇组织建立实（shí）施ISO27001信息安全管理体系有何用（yòng）途？

所属（shǔ）分类：景德镇ISO27001
点击次（cì）数（shù）：
发布（bù）日（rì）期（qī）：2018/04/24
在线（xiàn）询价

详细介绍

ISO27001信息安（ān）全（quán）管理体系用于为建（jiàn）立、实（shí）施、运行、监视、评审、保持和改进（jìn）信息安全管理体系（Information Security Management System，简称（chēng）ISMS）提供模型。采用（yòng）ISMS应当是（shì）一个组织的一（yī）项战略（luè）性决策。一个组织的ISMS的设计和（hé）实施受业务（wù）需求和目标、安全需求、所采用的过程以（yǐ）及组织（zhī）的规模（mó）和结构的（de）影响。上述因素及其支持过程会不断发生变化。期望（wàng）信息（xī）安全管理体系可（kě）以（yǐ）根据（jù）组织的需求（qiú）而测（cè）量，例如简（jiǎn）单的（de）情（qíng）形（xíng）可采用简（jiǎn）单（dān）的ISMS解决方案。

ISO27001信息安（ān）全管理体系标（biāo）准可以作为（wéi）评估组织满足顾客、组织本（běn）身及法律法规的（de）信息安全要（yào）求（qiú）的能（néng）力的依据，无论是组织自我评估还是评（píng）估供（gòng）方能力，都可以（yǐ）采（cǎi）用（yòng），也可以用作独立（lì）第三方认证的依据。