組織のエンティティまたは部門の一部が認証される可能性はありますかISO 27001、特に部門情報セキュリティ管理システム?
はい、それは可能です。 ISO27001では、認証の範囲を定義する必要があるため、範囲をその1つの特定の部門に制限することができます。
もちろん、賢い監査人なら誰でも、その部門が他の部門とどのような関係を持っているか、そしてどのリスクと統制がそれに関連しているかをチェックします。