科研之友
微信
新浪微博
Facebook
分享链接
摘要
信息安全管理体系与其它的ISO的管理体系有一个显著的差别,就是在描述认证范围时,除了有组织名称、组织业务及组织地点,还有一项适用性声明的版本。在ISO27001标准中虽然要求形成适用性声明,但没有详细的解释或样例,自从信息安全管理体系导入中国以来,主流的思想都认为适用性声明中条款类似于质量管理体系中的管理要求,只要与业务有相关性的都必须执行,实际上这样理解并不全面。
- 单位
信息安全管理体系与其它的ISO的管理体系有一个显著的差别,就是在描述认证范围时,除了有组织名称、组织业务及组织地点,还有一项适用性声明的版本。在ISO27001标准中虽然要求形成适用性声明,但没有详细的解释或样例,自从信息安全管理体系导入中国以来,主流的思想都认为适用性声明中条款类似于质量管理体系中的管理要求,只要与业务有相关性的都必须执行,实际上这样理解并不全面。
