做企业身边的管理咨询专家
咨询热线:18925528886
网站导航
全国服务热线

0769-22365228

知识解答
ISO27001认证适合于哪些组织?
发布者:广协ISO认证咨询时间:2018-7-30浏览量:221

ISO27001认证适用范围:

适用于各种类型、规模和特性的组织(例如:商业企业、政府机构、非盈利组织等),规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。以下示例说明了风险的不同类别。

一、适用于所有组织的特定风险类别:

1)工资、养老金、健康与安全、组织档案、内部和部门间的信息等;

2)任何其他与个人有关的可识别信息;

3)任何其他商业敏感/关键信息,例如,研发信息、设计信息、客户组织详细信息、财务结果

4)与预测、商业计划、知识产权、制造过程等。

二、适用于政府的敏感和(或)关键信息的特定风险类别:

1)公共信息;

2)电子政务应用;

3)持有的公民信息,例如,健康、救济金、税金、档案等;

4)政府的供应商和生产商持有的信息,例如,信息通信技术(ICT)设计、设施、产品、服务等。

三、适用于组织种类的特定风险类别:

1)法人治理—上市公司(可能也有其他大型的实体)。

2)适用于行业的特定风险类别:

3)卫生保健;

4)教育;

5)航空航天;

6)电信;

7)金融服务;

8)慈善团体和非盈利组织。

咨询热线: 18925528886
版权所有 东莞市广协企业管理咨询有限公司 All Rights Reserved
咨询电话:0769-22365228 客服邮箱:guangxie@gxgli.com
地址:东莞市南城区建设路南城科技大厦 粤ICP备10077481号-1
广协订阅号二维码