文件名称:ISO 27001 信息安全管理体系要求
文件大小:320KB
文件格式:PDF
更新时间:2014-09-06 07:53:20
ISO 27001 信息安全管理体系要求
本标准用于为建立、 实施、 运行、 监视、 评审、 保持和改进信息安全管理体系(Information Security Management System,简称ISMS)提供模型。采用 ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受其需要和目标、安全要求、所采用的过程以及组织的规模和结构的影响,上述因素及其支持系统会不断发生变化。按照组织的需要实施ISMS,是本标准所期望的,例如,简单的情况可采用简单的 ISMS解决方案。