總則本標(biāo)準(zhǔn)提供建立，實(shí)施，保持和持續(xù)改進(jìn)信息安全管理體系的要求。組織信息安全管理體系的建立和實(shí)施受組織的需要和目標(biāo)，安全要求，所采用的過程，規(guī)模和結(jié)構(gòu)的影響。所有這些影響因素可能隨時發(fā)生變化。信息安全管理體系通過應(yīng)用風(fēng)險管理過程來保持信息的保密性，完整性和可用性，并給相關(guān)方建立風(fēng)險得到充分管理的信心。重要的是，信息安全管理體系是組織的過程和整體管理結(jié)構(gòu)的一部分并集成在其中，并且在過程，信息系統(tǒng)和控制措施的設(shè)計中要考慮到信息安全。信息安全管理體系的實(shí)施要與組織的需要相符合。本標(biāo)準(zhǔn)可被內(nèi)部和外部各方用于評估組織的能力是否滿足自身的信息安全要求。本標(biāo)準(zhǔn)中表述要求的順序不反映各要求的重要性或?qū)嵤╉樞?。條款編號僅為方 便引用.ISO / IEC 27000參考信息安全管理體系標(biāo)準(zhǔn)族（包括ISO / IEC 27003 [2]，ISO / IEC 27004 [3]，ISO / IEC 27005 [4]）及相關(guān)術(shù)語和定義，給出了信息安全管理體系的概述和詞匯。

安信達(dá)咨詢可為您提供專業(yè)周到的ISO27001信息安全管理體系認(rèn)證咨詢與培訓(xùn)服務(wù)。歡迎與我們聯(lián)系：電話0755-82800197。

相關(guān)文章：

ISO27001信息安全管理體系與其他體系的兼容性 ISO27001信息安全管理體系對規(guī)范性引用的相關(guān)要求 ISO27001信息安全管理體系的范圍 ISO27001信息安全管理體系對領(lǐng)導(dǎo)力和承諾的要求