【ISO27001认证适用范围】
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
通过供应链安全管理体系认证,可以帮助组织:
a) 建立供应链安全管理体系的框架;
b) 保障企业的供应链安全;
c) 基于风险的评估,增强组织的合规性;
d) 提高企业商业能力和信誉度,提升客户满意度。
国际标准化组织(International Organization for Standardization,简称为ISO)是标准化领域中的一个国际性非组织。ISO一来源于希腊语“ISOS”,即“EQUAL”——平等之意。ISO成立于1947年,是全球大的国际标准化组织,全体大会是ISO高权力机构,理事会是ISO重要决策机构,中国是ISO常任理事国。 [6] 中国是ISO的正式成员,代表中国参加ISO的国家机构是中国国家标准化管理(由国家市场监督管理总局管理)。
国际标准化组织的目的和宗旨是:“在全世界范围内促进标准化工作的开展,以便于国际物资交流和服务,并扩大在知识、科学、技术和经济方面的合作。”其主要活动是制定国际标准,协调世界范围的标准化工作,组织各成员和技术进行情报交流,与其他国际组织进行合作,共同研究有关标准化问题。
标准的内容涉及广泛,从基础的紧固件、轴承各种原材料到半成品和成品,其技术领域涉及信息技术、交通运输、农业、保健和环境等。每个工作机构都有自己的工作计划,该计划列出需要制订的标准项目(试验方法、术语、规格、性能要求等)。
ISO的组织机构如下:
全体大会 主要官员 成员团体 通信成员
捐助成员 政策发展 理事会 ISO中央秘书处
特别咨询组 技术管理处 标样 技术咨询组
技术委员 合格评定(CASCO)
消费者政策(COPOLCO)
发展中国家事务(DEVCO)
信息系统和服务(INFCO) 特别咨询小组技术管理局
技术TC 理事会 中央秘书处 ISO全体大会
