總則本標準提供建立，實施，保持和持續(xù)改進信息安全管理體系的要求。組織信息安全管理體系的建立和實施受組織的需要和目標，安全要求，所采用的過程，規(guī)模和結(jié)構(gòu)的影響。所有這些影響因素可能隨時發(fā)生變化。信息安全管理體系通過應(yīng)用風險管理過程來保持信息的保密性，完整性和可用性，并給相關(guān)方建立風險得到充分管理的信心。重要的是，信息安全管理體系是組織的過程和整體管理結(jié)構(gòu)的一部分并集成在其中，并且在過程，信息系統(tǒng)和控制措施的設(shè)計中要考慮到信息安全。信息安全管理體系的實施要與組織的需要相符合。本標準可被內(nèi)部和外部各方用于評估組織的能力是否滿足自身的信息安全要求。本標準中表述要求的順序不反映各要求的重要性或?qū)嵤╉樞?。條款編號僅為方 便引用.ISO / IEC 27000參考信息安全管理體系標準族（包括ISO / IEC 27003 [2]，ISO / IEC 27004 [3]，ISO / IEC 27005 [4]）及相關(guān)術(shù)語和定義，給出了信息安全管理體系的概述和詞匯。

安信達咨詢可為您提供專業(yè)周到的ISO27001信息安全管理體系認證咨詢與培訓服務(wù)。歡迎與我們聯(lián)系：電話0755-82800197。

相關(guān)文章：

ISO27001信息安全管理體系與其他體系的兼容性 ISO27001信息安全管理體系對規(guī)范性引用的相關(guān)要求 ISO27001信息安全管理體系的范圍 ISO27001信息安全管理體系對領(lǐng)導力和承諾的要求