ISO27001適用于所有類型的組織(例如,企業(yè)、政府機(jī)構(gòu)、非贏利組織)。
ISO27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度,為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織及其下屬部門的需要而定制的安全控制措施的實(shí)施要求。
當(dāng)由于組織及其業(yè)務(wù)特性,標(biāo)準(zhǔn)中的任何要求不適用時(shí),可以考慮進(jìn)行刪減。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風(fēng)險(xiǎn)評(píng)估和適用法規(guī)要求和責(zé)任的能力,否則不能聲稱符合ISO27001標(biāo)準(zhǔn)。
廣東凱納德企業(yè)管理咨詢有限公司
聯(lián)系人:汪先生
熱線:0757-83836955
QQ:530756778
地址:廣東省佛山市南海區(qū)桂城季華東路31號(hào)天安中心7座303A
專業(yè)ISO9001認(rèn)證、ISO14001認(rèn)證、ISO45001認(rèn)證、IATF16949認(rèn)證等體系認(rèn)證咨詢機(jī)構(gòu)
Copyright ? 廣東凱納德企業(yè)管理咨詢有限公司 版權(quán)所有 粵ICP備19080410號(hào)-2