GB/T 22080—2025/ISO/IEC 27001:2022

引   言

0.1概述

本文件提供了建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)信息安全管理體系的要求。采用信息安全管理體系是組織的一項戰(zhàn)略性決策。組織信息安全管理體系的建立和實(shí)現(xiàn)受組織的需求和目標(biāo)、安全要求、組織所采用的過程、規(guī)模和結(jié)構(gòu)的影響。所有這些影響因素可能隨時間發(fā)生變化。

信息安全管理體系通過應(yīng)用風(fēng)險管理過程來保持信息的保密性、完整性和可用性，并為相關(guān)方樹立風(fēng)險得到充分管理的信心。

對組織而言，重要的是要將信息安全管理體系整合到組織的過程和整體管理結(jié)構(gòu)中，使之成為后者的一部分，并在組織的過程、信息系統(tǒng)和控制的設(shè)計中要考慮信息安全。信息安全管理體系的實(shí)現(xiàn)程度是要與組織的需求相符合。

本文件能被內(nèi)部和外部各方用手評估組織的能力是否滿足自身的信息安全要求。

本文件表述要求的順序并不反映各要求的重要性，也不意味著實(shí)現(xiàn)這些要求時的順序。條款編號僅是為了方便引用。

ISO/IEC 27000描述了信息安全管理體系的概述和詞匯，引用了信息安全管理體系標(biāo)準(zhǔn)族(包括ISO/IEC 27003、ISO/IEC 27004和SO/IE 27005),以及相關(guān)術(shù)語和定義，

0.2與其他管理體系標(biāo)準(zhǔn)的兼容性

本文件應(yīng)用ISO/IEC Dzecives,Pui附錄SL定光藥路層結(jié)構(gòu)、租同條款標(biāo)題、相同文本、通用術(shù)語和核心定義，因此維護(hù)了與其他采用附錄S的枝  澆標(biāo)準(zhǔn)的兼容性。

附錄SL中定義的通用途徑對于選擇運(yùn)行單一管理本系乘滿足多個管理體系標(biāo)準(zhǔn)要求的組織是有用的。