ISO27001标准适用范围
ISO27001标准适用范围
适用于各种类型、规模和特性的组织(例如:商业企业、政府机构、非盈利组织等),规定了为适应不同组织或其部门的必须而定制的安全控制措施的实施要求。以下示例说明了风险的不同类别。
一、适用于所有组织的特定风险类别:1)薪水、养老金、健康与安全、组织档案、内部和部门间的信息等;2)任何其他与个人有关的可识别信息;3)任何其他商业敏感/关键信息,例如,研发信息、设计信息、顾客组织详细信息、财务结果4)与预测、商业计划、知识产权、制造过程等。
二、适用于政府的敏感和(或)关键信息的特定风险类别:
1)公共信息;2)电子政务应用;3)持有的公民信息,例如,健康、救济金、税金、档案等;4)政府的供应商和生产商持有的信息,例如,信息通信技术(ICT)设计、设施、产品、服务等。
三、适用于组织种类的特定风险类别:1)法人治理—上市公司(可能也有其他大型的实体)
2)适用于行业的特定风险类别:3)卫生保健;4)教育;5)航空航天;6)电信;7)金融服务;8)慈善团体和非盈利组织。
今日通过对《ISO27001标准适用范围》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
ISO27001常见问题解答
ISO27001常见问题解答:
1、申请ISO27001,对企业有什么要求?( 了解详情可咨询在线客服或拨打电话400-6138-123咨询)
答:任何1个成立超过3个月的企业都能够申请ISO27001,没有行业限制。
2、ISO27001是怎样收费的?
答:ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数能够小于等于企业总人数。通常情况下,能够按照1-25人;26-45人;46-65人;66-85人等规模来区分。
3、公司规模大小怎样从证书上体现;
答:ISO27001是按照50人以下是小规模企业,证书编号最后1个字母为“S;50-500人事中等规模企业,证书编号最后1个字母为“M。500人以上是大规模企业,证书编号最后1个字母为“L。由于证书上不体现体系覆盖人数,因此只能从认监委官方网站上查询。可是公司规模能够从最后1个字母上来大体区分。
4、ISO27001实施周期有多长?
答:申请ISO27001认证,ISO27001体系文件必须要运行3个月,进行过一次内审和管理评审,才能提交给审核方。
5、ISO27001实施流程?
答:(1)差距分析;(2)体系培训;(3)分配职责;(4)资产统计、风险评估;(5)体系运行;(6)内审和管理评审。
( 了解详情可咨询在线客服或拨打电话400-6138-123咨询)