ISO27001適用于所有類型的組織(例如,企業、政府機構、非贏利組織)。
ISO27001從組織的整體業務風險的角度,為建立、實施、運行、監視、評審、保持和改進文件化的ISMS規定了要求。它規定了為適應不同組織及其下屬部門的需要而定制的安全控制措施的實施要求。
當由于組織及其業務特性,標準中的任何要求不適用時,可以考慮進行刪減。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風險評估和適用法規要求和責任的能力,否則不能聲稱符合ISO27001標準。
廣東凱納德企業管理咨詢有限公司
聯系人:汪先生
熱線:0757-83836955
QQ:530756778
地址:廣東省佛山市南海區桂城季華東路31號天安中心7座303A
專業ISO9001認證、ISO14001認證、ISO45001認證、IATF16949認證等體系認證咨詢機構
Copyright ? 廣東凱納德企業管理咨詢有限公司 版權所有 粵ICP備19080410號-2
