ISO27001信息安全管理体系标准适用范围

 

作为信息安全基础管理体系的框架,ISO27001适用于所有类型和规模的组织。同时,在互联网金融信息服务监管中中国网信办强化监管对象力度。

ISO27001、ISO27701、ISO29151、ISO27017、ISO27018标准适用范围

ISO27001信息安全管理体系标准适用范围

ISO27001作为基础管理体系的框架,ISO27001适用于所有类型和规模的组织。

ISO27701隐私信息管理体系标准适用范围

ISO27701适用于适用于所有类型和规模的组织,包括公共和私营公司、政府机构和非盈利组织,他们是在ISMS中处理PII(个人可识别信息)的控制者或处理者。

ISO29151个人信息保护的行为准则适用范围

36项ISO/IEC 27002附加控制要求;个人身份信息新增13个控制;ISO29151适用于所有类型和规模的作为PII控制者的组织,包括处理PII的公共和私营公司、政府机构和非盈利组织。

ISO27017云服务信息安全管理体系适用范围

2e0f532dafc54761bf0b37617b3e8cb5

37个与云安全相关的ISO/IEC 27002附加控制要求;7个额外的云安全要求;ISO27017适用于云服务提供商和云服务客户。

ISO27018公有云个人可识别信息管理体系适用范围

与云相关的15项ISO/IEC 27002附加控制要求;11个额外的基于云的个人信息要求;ISO27018适用于所有类型和规模的组织,这些组织作为PII处理者通过与其他组织签定的云计算提供信息处理服务;也适用于PII控制者的组织。

其次,建立质量管理体系按国际质量标准进行操作,在管理和服务上与国际接轨,有利于实现服务内容、人群的扩大,进一步提高企业竞争力。