服務項目
內容編輯ISO27001有何用途?
ISO27001用于為建立、實施、運行、監視、評審、保持和改進信息安全管理體系 (Information Security Management System,簡稱ISMS)提供模型。采用ISMS應當是一個組織的一項戰略性決策。一個組織的ISMS的設計和實施受業務需求和目標、安全需求、所采 用的過程以及組織的規模和結構的影響。上述因素及其支持過程會不斷發生變化。期望信息安全管理體系可以根據組織的需求而測量,例如簡單的情形可采用簡單的 ISMS解決方案。
ISO27001標準可以作為評估組織滿足顧客、組織本身及法律法規的信息安全要求的能力的依據,無論是組織自我評估還是評估供方能力,都可以采用,也可以用作獨立第三方認證的依據。