服務(wù)項(xiàng)目
-
ISO9001質(zhì)量管理體系
-
ISO14001環(huán)境管理體系
-
ISO 45001職業(yè)健康安全
-
ISO22000/HACCP認(rèn)證咨詢
-
ISO/TS16949認(rèn)證咨詢咨詢
-
SA8000社會(huì)責(zé)任體系認(rèn)證咨詢
-
ISO20000IT信息技術(shù)服務(wù)認(rèn)證咨詢
-
ISO27001信息安全管理體系
-
ISO22716認(rèn)證咨詢
-
TL9000體系認(rèn)證咨詢
-
ISO12647認(rèn)證咨詢
-
ISO14064認(rèn)證咨詢
-
ISO13485醫(yī)療器械認(rèn)證咨詢
-
AS9100體系認(rèn)證咨詢
-
能源管理體系認(rèn)證咨詢
-
FSC森林認(rèn)證咨詢
-
WRAP體系認(rèn)證咨詢
-
GMPC化妝品認(rèn)證咨詢
-
軍標(biāo)認(rèn)證咨詢
-
IRIS認(rèn)證咨詢
內(nèi)容編輯ISO27001有何用途?
ISO27001用于為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系 (Information Security Management System,簡稱ISMS)提供模型。采用ISMS應(yīng)當(dāng)是一個(gè)組織的一項(xiàng)戰(zhàn)略性決策。一個(gè)組織的ISMS的設(shè)計(jì)和實(shí)施受業(yè)務(wù)需求和目標(biāo)、安全需求、所采 用的過程以及組織的規(guī)模和結(jié)構(gòu)的影響。上述因素及其支持過程會(huì)不斷發(fā)生變化。期望信息安全管理體系可以根據(jù)組織的需求而測量,例如簡單的情形可采用簡單的 ISMS解決方案。
ISO27001標(biāo)準(zhǔn)可以作為評(píng)估組織滿足顧客、組織本身及法律法規(guī)的信息安全要求的能力的依據(jù),無論是組織自我評(píng)估還是評(píng)估供方能力,都可以采用,也可以用作獨(dú)立第三方認(rèn)證的依據(jù)。