還不知道ISO27001認(rèn)證適合哪些組織?擔(dān)心ISO27001認(rèn)證不適合你們企業(yè)?

ISO27001標(biāo)準(zhǔn)中其實(shí)是有明確規(guī)定的，ISO27001標(biāo)準(zhǔn)中規(guī)定的要求是通用的，適用于所有的組織，無論其類型、規(guī)模和業(yè)務(wù)性質(zhì)怎樣，如果由于組織及其業(yè)務(wù)性質(zhì)而導(dǎo)致標(biāo)準(zhǔn)中有不適用之處，可以考慮對(duì)要求進(jìn)行刪減，但是務(wù)必要保證，這種刪減不影響組織為滿足由風(fēng)險(xiǎn)評(píng)估和適用的法律所確定的安全需求而提供信息安全的能力和責(zé)任，否則就不能聲稱是符合ISO27001標(biāo)準(zhǔn)的。

申請(qǐng)ISO27001認(rèn)證的基本條件:

1.中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》《生產(chǎn)許可證》等符合要求的相關(guān)文件;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

2、申請(qǐng)方的信息安全管理體系已按ISO/EC 27001:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行至少3個(gè)月以上,

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審,

4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

以上就是申請(qǐng)ISO27001認(rèn)證的基本條件啦。 如果大家還想了解更多內(nèi)容，例如ISO27001認(rèn)證申報(bào)流程還在擔(dān)心ISO27001不適合你們企業(yè)?來看看這篇文章吧!