ISO27001用于為建立�、實施、運行�、監(jiān)視、評審��、保持和改進(jìn)信息安全管理體系(Information Security Management System�����,簡稱ISMS)提供模型�����。
采用ISMS應(yīng)當(dāng)是一個組織的一項戰(zhàn)略性決策�。
一個組織的ISMS的設(shè)計和實施受業(yè)務(wù)需求和目標(biāo)、安全需求���、所采用的過程以及組織的規(guī)模和結(jié)構(gòu)的影響���。
上述因素及其支持過程會不斷發(fā)生變化。
期望信息安全管理體系可以根據(jù)組織的需求而測量�����,例如簡單的情形可采用簡單的ISMS解決方案�����。
ISO27001標(biāo)準(zhǔn)可以作為評估組織滿足顧客����、組織本身及法律法規(guī)的信息安全要求的能力的依據(jù),無論是組織自我評估還是評估供方能力�����,都可以采用,也可以用作獨立第三方認(rèn)證的依據(jù)���。
