米兰体育官网登录

ISO27001適用於什麽行業?如何確定認證範圍?-米兰体育全站

2021-02-07
瀏覽次數:次
返回列表

ISO27001適用於(yu) 什麽(me) 行業(ye) ?

ISO27001適用於(yu) 什麽(me) 行業(ye) ?如何確定認證範圍?(圖1)

信息安全對每個(ge) 企業(ye) 或組織來說都是需要的,所以信息安全管理體(ti) 係認證具有普遍的適用性,不受地域、產(chan) 業(ye) 類別和公司規模限製,ISO 27001適用於(yu) 所有的組織(商業(ye) 企業(ye) 、政府機構、非贏利組織),無論其類型、規模大小和業(ye) 務性質怎樣,它從(cong) 組織的整體(ti) 業(ye) 務風險的角度,為(wei) 建立、實施、運行監視、評審、保持和改進文件化的信息安全管理體(ti) 係規定了要求。

簡而言之,ISO 27001標準規定了為(wei) 適應不同組織或其部門的需要而製定的安全控製措施的實施要求。

ISO27001認證主要集中在以下幾個(ge) 行業(ye) :

一、以信息為(wei) 生命線的行業(ye) :

1、金融行業(ye) :銀行、保險、證券、基金、期貨等
2、通信行業(ye) :電信、網通、移動、聯通等
3、皮包公司:外貿、進出口、HR、獵頭、會(hui) 計師事務所等

二、對信息技術依賴度高的行業(ye) :

1、鋼鐵、半導體(ti) 、物流
2、電力、能源
3、外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數據錄入,數據處理加工等

三、工藝技術要求高、競爭(zheng) 對手渴望得到的:

1、醫藥、精細化工
2、研究機構引入信息安全管理體(ti) 係就可以協調各個(ge) 方麵信息管理,從(cong) 而使管理更為(wei) 有效。保證信息安全不是僅(jin) 有一個(ge) 防火牆,或找一個(ge) 24小時提供信息安全服務的公司就可以達到的,它需要全麵的綜合管理。


ISO27001如何確定認證範圍?

ISO27001適用於(yu) 什麽(me) 行業(ye) ?如何確定認證範圍?(圖2)

在ISO27001認證我們(men) 是如何確定認證範圍的呢?答案是根據審核範圍確定認證範圍,這個(ge) 也是審核範圍和認證範圍具體(ti) 的一個(ge) 核心關(guan) 聯。

1、為(wei) 什麽(me) 說ISO27001認證根據審核範圍可以確定認證範圍

初次認證,認證機構可以根據審核組已審核的範圍及審核結論,確定與(yu) 批準最終的認證範圍,單一場所情況下,認證範圍小於(yu) 等於(yu) 審核範圍,多場所情況下,由於(yu) 抽樣存在,認證範圍可以包括申請組織的所有場所。

2、依據認證範圍來確定具體(ti) 的審核範圍

ISO27001認證監督審核,審核範圍一般情況下必須依據認證範圍確定審核範圍,兩(liang) 者應該是一致的,除非獲證組織提出擴大或縮小認證範圍。

CMMI文章推薦
熱門資質推薦
最新熱門政策
常見問題推薦