为鞍山企业提供ISO27001信息安全管理体系认证服务

ISO27001信息安全管理体系标准介绍之一

1. 范围

本标准规定了在组织环境下建立、实施、运行、保持和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求而进行的信息安全风险评估和处置的要求。本标准规定的要求是通用的，适用于各种类型、规模或性质的组织。组织声称符合本文件时，对于第4 章到第10 章的要求不能删减。

2 规范性引用文件

以下标准在本文中的引用方式使其部分或全部内容构成本文件的要求。凡是注日期的引用文件，只有引用的版本适用于本文件；凡是不注日期的引用文件，其最新版本（包括任何修改）适用于本文件。ISO/IEC 27000，信息技术——安全技术——信息安全管理体系——概述和词汇。