ISO27001的用途有哪些?適用于什么組織?
ISO27001主要是用于運行、監視、評審、保持信息安全管理體等,能夠適用于企業、政府機構、非贏利等組織,下賣弄小編就來為大家詳細說明一下。
一、ISO27001的用途
ISO27001用于為建立、實施、運行、監視、評審、保持和改進信息安全管理體系(Information Security Management System,簡稱ISMS)提供模型。采用ISMS應當是一個組織的一項戰略性決策。一個組織的ISMS的設計和實施受業務需求和目標、安全需求、所采用的過程以及組織的規模和結構的影響。上述因素及其支持過程會不斷發生變化。期望信息安全管理體系可以根據組織的需求而測量,例如簡單的情形可采用簡單的ISMS解決方案。
ISO27001標準可以作為評估組織滿足顧客、組織本身及法律法規的信息安全要求的能力的依據,無論是組織自我評估還是評估供方能力,都可以采用,也可以用作獨立第三方認證的依據。
二、ISO27001適用的組織分析
ISO27001適用于所有類型的組織(例如,企業、政府機構、非贏利組織)。
ISO27001從組織的整體業務風險的角度,為建立、實施、運行、監視、評審、保持和改進文件化的ISMS規定了要求。它規定了為適應不同組織及其下屬部門的需要而定制的安全控制措施的實施要求。
當由于組織及其業務特性,標準中的任何要求不適用時,可以考慮進行刪減。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風險評估和適用法規要求和責任的能力,否則不能聲稱符合ISO27001標準。
以上就是小編對“ISO27001的用途有哪些?適用于什么組織?”的總結說明,希望能夠幫助到大家。 |
|
手機站
您當前位置是:商業機會 >> 商務服務 >> 認證服務 >> 深圳ISO27001認證咨詢輔導ISO27001認證的作用適用范圍
聯系信息
