二、ISO27001適用于哪些類型的組織?
ISO27001適用于所有類型的組織(例如,企業(yè)、政府機構、非贏利組織)。
ISO27001從組織的整體業(yè)務風險的角度,為建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。它規(guī)定了為適應不同組織及其下屬部門的需要而定制的控制措施的實施要求。
當由于組織及其業(yè)務特性,標準中的任何要求不適用時,可以考慮進行刪減。如果有刪減,除非這些刪減不影響組織提供信息滿足風險評估和適用法規(guī)要求和責任的能力,否則不能聲稱符合ISO27001標準