ISO27001信息管理体系的目标
ISO27001信息管理体系的目标:是透过一整体规划的信息解决方案,企业信息系统和业务的,并保持正常运作。
信息管理体系利用风险分析管理工具,结合企业资产列表和威胁来源的调查分析及系统弱点评估等结果,并综合评估影响企业整体的因素,来制定适当的信息政策与信息作业准则,从而降潜在的风险危机。
信息管理体系适用于类型的组织(例如:商业企业、非盈利组织等),包括但不限于,银行、证券、保险等;交通、能源等大型国有企业;互联网数据(IDC)服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等。