【1】ISO 27001 GBT 22080-2016 信息技术 安全技术 信息安全管理体系 要求(OCR)_纯图版.pdf_文件预览下载文件 0.1 总则
本标准提供建立、实现、维护和持续改进信息安全管理体系的要求。采用信息安全管理体系是组织
的一项战略性决策。组织信息安全管理体系的建立和实现受组织的需要和目标、安全要求、组织所采用
的过程、规模和结构的影响。所有这些影响因素可能随时间发生变化。
信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性,并为相关方树立
风险得到充分管理的信心。
重要的是,信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中,并且在过程、
信息系统和控制的设计中要考虑到信息安全。期望的是,信息安全管理体系的实现程度要与组织的需
要相符合。
本标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求。
本标准中所表述要求的顺序不反映各要求的重要性或暗示这些要求要予实现的顺序。条款编号仅
为方便引用。
ISO/IEC 27000 描述了信息安全管理体系的概要和词汇,引用了信息安全管理体系标准族(包括
ISO/IEC 27003120、ISO/IEC 2700401、ISO/IEC 270050050),以及相关术语和定义。
0.2 与其他管理体系标准的兼容性
本标准应用ISO/IEC合并导则附录SL中定义的高层结构、相同条款标题、相同文本、通用术语和
核心定义,因此维护了与其他采用附录SL的管理体系的标准具有兼容性。
附录SL中定义的通用途径对于选择运行单一管理体系来满足两个或更多管理体系标准要求的组
织是有用的。
Ⅳ
文件大小:10.98 MB上传时间:2022-11-14 17:58:13
