管理体系: ISO9000 | ISO9001 | IATF16949 | ISO14000 | ISO14001 | ISO13485 | ISO22000 | SA8000 | OHSAS18000 | QC080000 | AS9100 | ISO27000 | TL9000 | ISO17025

浙江地区: 金华 | 台州    湖北地区: 武汉    江西地区: 南昌 | 吉安    福建地区: 福州 | 厦门 | 泉州    广东地区: 深圳 | 佛山

能否对ISO27001进行删减
作者:艾索  日期:2010-07-13  [关闭]

  ISO27001标准中规定的要求是通用的,适用于各种类型、规模和业务特性的组织。当本标准的任何要求因组织及其业务特性而不适用时,可以考虑进行删减。组织声称符合本标准时,对于4、5、6、7、8章要求的删减不能接受。

 


  如果有删减,除非这些删减不影响组织提供信息安全满足风险评估和适用法规的要求和责任的能力,否则不能声称符合标准。删减的范围仅限于标准附录A中列举的控制,任何删减必须根据风险评估结果判断,证明删减的控制不是达到和保持信息安全要求所必需的。
 

 

上一篇:
如何保障信息安全?
下一篇:
能否对ISO27001进行删减






栏目分类导航

热门新闻

最近新闻更新

.: 网站地图 | 认证流程 | 付款方式 | 招聘中心 :.
版权所有:厦门艾索管理咨询有限公司 专业的ISO9000认证,ISO9001认证,ISO14000认证,ISO14001认证,IATF16949认证咨询服务机构.
全国客服热线:400-681-9001  地址:厦门市湖里区安岭二路55号力拓国际大厦317
邮箱:seoiso@126.com  邮编:361009  1351116180  113961011