还不知道ISO27001认证适合哪些组织?担心ISO27001认证不适合你们企业?
ISO27001标准中其实是有明确规定的,ISO27001标准中规定的要求是通用的,适用于所有的组织,无论其类型、规模和业务性质怎样,如果由于组织及其业务性质而导致标准中有不适用之处,可以考虑对要求进行删减,但是务必要保证,这种删减不影响组织为满足由风险评估和适用的法律所确定的安全需求而提供信息安全的能力和责任,否则就不能声称是符合ISO27001标准的。
申请ISO27001认证的基本条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》等符合要求的相关文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行至少3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
以上就是申请ISO27001认证的基本条件啦。 如果大家还想了解更多内容,例如ISO27001认证申报流程,
还在担心ISO27001不适合你们企业?来看看这篇文章吧!
