新闻中心 
ISO27001适用于什么行业?如何确定认证范围?-领汇认证中心
2021-02-07
浏览次数:次
返回列表ISO27001适用于什么行业?
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制,ISO 27001适用于所有的组织(商业企业、政府机构、非赢利组织),无论其类型、规模大小和业务性质怎样,它从组织的整体业务风险的角度,为建立、实施、运行监视、评审、保持和改进文件化的信息安全管理体系规定了要求。
简而言之,ISO 27001标准规定了为适应不同组织或其部门的需要而制定的安全控制措施的实施要求。
ISO27001认证主要集中在以下几个行业:
一、以信息为生命线的行业:
1、金融行业:银行、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等
二、对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
三、工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工
2、研究机构引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的,它需要全面的综合管理。
ISO27001如何确定认证范围?
在ISO27001认证我们是如何确定认证范围的呢?答案是根据审核范围确定认证范围,这个也是审核范围和认证范围具体的一个核心关联。
1、为什么说ISO27001认证根据审核范围可以确定认证范围
初次认证,认证机构可以根据审核组已审核的范围及审核结论,确定与批准最终的认证范围,单一场所情况下,认证范围小于等于审核范围,多场所情况下,由于抽样存在,认证范围可以包括申请组织的所有场所。
2、依据认证范围来确定具体的审核范围
ISO27001认证监督审核,审核范围一般情况下必须依据认证范围确定审核范围,两者应该是一致的,除非获证组织提出扩大或缩小认证范围。
京公网安备 11011502006429号 领汇认证中心,让认证成为一件简单的事!
