iso27001认证标准4.3条款确定信息安全管理体系的范围的原文:
组织应确定信息安全管理体系的边界和适用性,以建立其范围。
当确定该范围时,组织应考虑:
a)在4.1中提及的外部和内部问题;
b)在4.2中提及的要求;
c)组织所执行的活动之间以及与其它组织的活动之间的接口和依赖性。
范围应文件化并保持可用性。
iso27001认证标准4.3条款确定信息安全管理体系的范围的应用:
4.3.1公司根据业务特征、组织结构、地理位置、资产和技术定义了范围和边界,公司信息安全管理体系的范围包括:
a)与所述信息系统有关的活动;
b)与所述信息系统有关的部门和所有员工;
c)所述活动、系统及支持性系统包含的全部信息资产。
请记住本站:iso认证机构网 http://www.iso.net.cn
