ISO27001標(biāo)準(zhǔn)的范圍包含1.1總則、1.2應(yīng)用兩部分。

1.1　總則

【內(nèi)容解析】

GB/T22080-2008標(biāo)準(zhǔn)規(guī)定了信息安全管理體系要求，任何類(lèi)型的組織，無(wú)論是商業(yè)企業(yè)、政府機(jī)構(gòu)以及非贏利組織，為了確保其核心業(yè)務(wù)活動(dòng)的持續(xù)運(yùn)營(yíng)， 客觀上都需要對(duì)相關(guān)信息資產(chǎn)的安全實(shí)行系統(tǒng)性的管理，因此，任何組織都可以采用本標(biāo)準(zhǔn)提供的模型建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)其信息安全管理 體系。

ISO27001標(biāo)準(zhǔn)規(guī)定了建立、實(shí)施、保持和改進(jìn)信息安全管理體系的要求，同時(shí)規(guī)定了采用控制措施實(shí)現(xiàn)組織的信息安全目標(biāo)的要求，但如何實(shí)現(xiàn)這些要求，ISO27001標(biāo)準(zhǔn)并未提出具體的途徑和方法。而具體的實(shí)現(xiàn)途徑和方法，需要組織考慮其自身業(yè)務(wù)運(yùn) 營(yíng)的內(nèi)部和外部環(huán)境，依據(jù)相應(yīng)的法律法規(guī)、顧客以及相關(guān)方的要求，予以適當(dāng)?shù)脑O(shè)計(jì)，從而達(dá)到充分保護(hù)組織的信息資產(chǎn)的目的，并就組織保護(hù)其信息資產(chǎn)的能 力，給予相關(guān)方信心。

因考慮使用ISO27001標(biāo)準(zhǔn)的組織的類(lèi)型不同，對(duì)于“業(yè)務(wù)”一詞，不應(yīng)狹義地從商業(yè)經(jīng)營(yíng)的立場(chǎng)上理解，而應(yīng)理解為關(guān)系到組織的存在和發(fā)展的核心活動(dòng)。

為組織設(shè)計(jì)信息安全管理體系的具體控制措施時(shí)，可參考GB/T22081-2008給出的具體方法指南。

1.2　應(yīng)用

【內(nèi)容解析】

ISO27001標(biāo)準(zhǔn)規(guī)定的要求是通用的，可以適用于各種類(lèi)型、不同規(guī)模、不同業(yè)務(wù)性質(zhì)的組織。但因各類(lèi)組織的業(yè)務(wù)性質(zhì)和過(guò)程特點(diǎn)、復(fù)雜程度不同，也就是說(shuō)，組織信息安全管理體系的設(shè)計(jì)和實(shí)施除了滿足ISO27001標(biāo)準(zhǔn)的要求外，還應(yīng)符合組織的實(shí)際情況。

ISO27001標(biāo)準(zhǔn)的要求可以用作第一方審核和第二方審核的依據(jù)。當(dāng)標(biāo)準(zhǔn)用作第一、二方審核的依據(jù)時(shí)，可以根據(jù)組織最高管理者和顧客的需要，刪減由于組織及其業(yè)務(wù)性質(zhì)特點(diǎn)而不適用的ISO27001標(biāo)準(zhǔn)的任何要求。但是，當(dāng)刪減的內(nèi)容超出了原則的前提下，不能聲稱(chēng)符合標(biāo)準(zhǔn)。當(dāng)ISO27001標(biāo)準(zhǔn)用作第三方審核的依據(jù)時(shí)，組織的信息安全管理體系應(yīng)該滿足ISO27001標(biāo)準(zhǔn)要求，因此，刪減也應(yīng)該滿足原則的前提，并且在適用性聲明文件中要明確刪減的范圍。

刪減的原則的前提指：

1）對(duì)于第4章、第5章、第6章、第7章和第8章的要求不能刪減；

2）為了滿足風(fēng)險(xiǎn)接受準(zhǔn)則必要的進(jìn)行的任何控制措施的刪減，必須證明是合理的，且需要提供證據(jù)證明相關(guān)風(fēng)險(xiǎn)已被負(fù)責(zé)人員接受；

3）刪減不影響組織滿足由風(fēng)險(xiǎn)評(píng)估和適用法律法規(guī)要求所確定的安全要求的能力和/或責(zé)任。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/zs/202008/ccaa_5479.html