ISO27001认证适用于哪些组织?
ISO 27001中指出,标准中规定的要求是通用的,适用于所有的组织(商业企业、政府机构、非赢利组织),无论其类型、规模大小和业务性质怎样,它从组织的整体业务风险的角度,为建立、实施、运行监视、评审、保持和改进文件化的信息安全管理体系规定了要求。
ISO 27001标准规定了为适应不同组织或其部门的需要而制定的安全控制措施的实施要求。
主要集中在以下几个行业:半导体行业、软件开发行业、金融业和保险业、通讯行业等;
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。