国产精品高清一区二区三区_欧美日韩国产中文精品字幕自在自线_成人午夜天堂av在线_男人午夜人成免费视频_在线观看精品国产午夜福利片2b_小草在线观看视频免费2019_最近更新在线中文字幕一页_18禁无遮挡羞羞啪啪免费网_国产精选高清无码_99美女视频一二区

       ISO27001是信息安全管理體系（ISMS）的規(guī)范標準，是為組織機構提供信息安全認證執(zhí)行的認證標準，其中詳細說明了建立、實施和維護信息安全管理體系的要求。它是BS7799-2：2002由國際標準化組織及國際電工委員會轉換而來，并于2005年10月15日頒布。
       ISO27001信息安全管理體系標準為建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系（ISMS）提供了模型。ISMS的采用是組織的戰(zhàn)略性決策。組織ISMS的設計和實施受組織需求、目標、安全需求、應用的過程以及組織規(guī)模和結構的影響。經過一段時間，組織及其支持系統(tǒng)會發(fā)生改變。因此ISMS的實施應與組織的需要相一致，如，簡單的環(huán)境只需要一個簡單的ISMS解決方案。
       ISO27001信息安全管理體系ISMS同其他體系（如ISO9001質量管理體系QMS、ISO14001環(huán)境管理體系EMS、OHSAS18001職業(yè)健康安全管理體系OHSMS）一樣，有許多共同的要素，其原理、方法、過程和體系的結構也基本一致。
       我們可以把ISMS理解為一臺"機器”，這臺機器的功能就是制造“信息安全”，它由許多“部件”（要素）構成，這些“部件”包括ISMS管理機構、ISMS文件以及資源等，ISMS通過這些“部件”之間的相互作用來實現其“保障信息安全”的功能。