文件名称:ISO 27001中文標准版
文件大小:329KB
文件格式:PDF
更新时间:2014-05-11 14:22:37
ISO 27001
本标准用于为建立、 实施、 运行、 监视、 评审、 保持和改进信息安全管理体系(Information Security Management System,简称ISMS)提供模型。采用 ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受其需要和目标、安全要求、所采用的过程以及 组织的规模和结构的影响,上述因素及其支持系统会不断发生变化。按照组织的需要实施ISMS,是本标准所期望的,例如,简单的情况可采用简单的 ISMS解决方案。 本标准可被内部和外部相关方用于一致性评估。