ISO27001适用于哪些类型的组织
编辑:  日期:2017-02-28 人气:1909 [关闭]

      ISO27001适用于所有类型的组织(例如,企业、政府机构、非赢利组织)。

    ISO27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
    当由于组织及其业务特性,标准中的任何要求不适用时,可以考虑进行删减。
    如果有删减,除非这些删减不影响组织提供信息安全满足风险评估和适用法规要求和责任的能力,否则不能声称符合ISO27001标准。

     

四川OHSAS18001职业健康安全管理体系认证

成都CCC认证

云南ISO9001体系认证

   成都企标企业管理有限公司-专业体系认证咨询

   联系人:周老师 联系电话: 18980962772


上一篇:
信息安全面临着哪些威胁?
下一篇:
ISO27001有何用途

栏目分类导航