ISO27001信息安全管理體系實施意義

? ? ?● 有一套“量體裁衣”的信息安全管理控制措施和保護信息資產(chǎn)的制度框架

? ? ?● 形成了高層管理人員與技術(shù)負責(zé)人進行信息安全溝通的共同語言

? ? ?● 使組織將IT策略和組織發(fā)展方向統(tǒng)一起來，確保與IT相關(guān)的風(fēng)險受到適當(dāng)?shù)目刂?/p>

? ? ?● 通過方針、慣例、程序、組織結(jié)構(gòu)和軟件功能來確定控制方式并實施控制，持續(xù)提高組織信息安全管理水平

? ? ?● 降低信息安全對持續(xù)發(fā)展造成的風(fēng)險，利用信息技術(shù)為組織創(chuàng)造新的戰(zhàn)略競爭機遇

? ? ?● 根據(jù)控制費用與風(fēng)險平衡的原則合理選擇安全控制方式

? ? ?● 使信息風(fēng)險的發(fā)生概率和結(jié)果降低到可接受水平，保持組織業(yè)務(wù)運作的持續(xù)性