web-dev-qa-db-ja.com

組織の1つの部門がISO27001の認証を受けることは可能ですか?

組織のエンティティまたは部門の一部が認証される可能性はありますかISO 27001、特に部門情報セキュリティ管理システム?

4
user16672

はい、それは可能です。 ISO27001では、認証の範囲を定義する必要があるため、範囲をその1つの特定の部門に制限することができます。

もちろん、賢い監査人なら誰でも、その部門が他の部門とどのような関係を持っているか、そしてどのリスクと統制がそれに関連しているかをチェックします。

2
Teun Vink