米兰体育官网登录
ISO27001適用於什麽行業?如何確定認證範圍?-米兰体育全站
ISO27001適用於(yu) 什麽(me) 行業(ye) ?
信息安全對每個(ge) 企業(ye) 或組織來說都是需要的,所以信息安全管理體(ti) 係認證具有普遍的適用性,不受地域、產(chan) 業(ye) 類別和公司規模限製,ISO 27001適用於(yu) 所有的組織(商業(ye) 企業(ye) 、政府機構、非贏利組織),無論其類型、規模大小和業(ye) 務性質怎樣,它從(cong) 組織的整體(ti) 業(ye) 務風險的角度,為(wei) 建立、實施、運行監視、評審、保持和改進文件化的信息安全管理體(ti) 係規定了要求。
簡而言之,ISO 27001標準規定了為(wei) 適應不同組織或其部門的需要而製定的安全控製措施的實施要求。
ISO27001認證主要集中在以下幾個(ge) 行業(ye) :
一、以信息為(wei) 生命線的行業(ye) :
1、金融行業(ye) :銀行、保險、證券、基金、期貨等
2、通信行業(ye) :電信、網通、移動、聯通等
3、皮包公司:外貿、進出口、HR、獵頭、會(hui) 計師事務所等
二、對信息技術依賴度高的行業(ye) :
1、鋼鐵、半導體(ti) 、物流
2、電力、能源
3、外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數據錄入,數據處理加工等
三、工藝技術要求高、競爭(zheng) 對手渴望得到的:
1、醫藥、精細化工
2、研究機構引入信息安全管理體(ti) 係就可以協調各個(ge) 方麵信息管理,從(cong) 而使管理更為(wei) 有效。保證信息安全不是僅(jin) 有一個(ge) 防火牆,或找一個(ge) 24小時提供信息安全服務的公司就可以達到的,它需要全麵的綜合管理。
ISO27001如何確定認證範圍?
在ISO27001認證我們(men) 是如何確定認證範圍的呢?答案是根據審核範圍確定認證範圍,這個(ge) 也是審核範圍和認證範圍具體(ti) 的一個(ge) 核心關(guan) 聯。
1、為(wei) 什麽(me) 說ISO27001認證根據審核範圍可以確定認證範圍
初次認證,認證機構可以根據審核組已審核的範圍及審核結論,確定與(yu) 批準最終的認證範圍,單一場所情況下,認證範圍小於(yu) 等於(yu) 審核範圍,多場所情況下,由於(yu) 抽樣存在,認證範圍可以包括申請組織的所有場所。
2、依據認證範圍來確定具體(ti) 的審核範圍
ISO27001認證監督審核,審核範圍一般情況下必須依據認證範圍確定審核範圍,兩(liang) 者應該是一致的,除非獲證組織提出擴大或縮小認證範圍。