iso27001认证适用于哪些公司？

iso27001中指出，标准中规定的要求是通用的，适用于所有的公司(商业企业、政府机构、非赢利公司)，无论其类型、规模大小和业务性质怎样，它从公司的整体业务风险的角度，为建立、实施、运行监视、评审、保持和改进文件化的信息安全管理体系规定了要求。

iso27001标准规定了为适应不同公司或其部门的需要而制定的安全控制措施的实施要求。

主要集中在以下几个行业：半导体行业、软件开发行业、金融业和保险业、通讯行业等；

信息安全对每个企业或公司来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。



本文地址：http://www.isorenzheng.org/thread-281-1-1.html