- 1
- 2
ISO27001认证适用于所有类型的组织吗?
发布时间:2020-11-09 11:30:06
ISO27001认证适用于所有类型的组织(例如,企业、政府机构、非赢利组织)。
ISO27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
当由于组织及其业务特性,标准中的任何要求不适用时,可以考虑进行删减。
如果有删减,除非这些删减不影响组织提供信息安全满足风险评估和适用法规要求和责任的能力,否则不能声称符合ISO27001标准。
ISO27001信息安全管理体系认证申请的基本条件:
(1)中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件:外国企业持
有关机构的登记注册证明。
(2)申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立并实施运行3个月以上。
(3)至少完成一次内部审核,并进行了管理评审。
(4)信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
亿博检测高级销售顾问certified engineer
周倩联系方式:13543272815 座机:027-87609413
传真:027-88180138
邮箱:zhouqian@ebotek.cn
地址:深圳市宝安区西乡街道银田工业区侨鸿盛文化创意园A栋219-220
下一篇:ISO27001信息安全管理体系认证怎么做?
