很多人一看到信息安全认证体系,就会有一个疑问:什么样的企业可以进行 ISO27001认证申请呢?只有特定的行业可以申请么?其实任何一个成立超过3个月的企业都可以申请ISO27001认证,没有行业限制。
ISO27001认证申请和人数有什么关系吗?体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人;26-45人;46-65人;66-85人等规模来区分。ISO27001是按照50人以下是小规模企业,证书编号最后一个字母为“S”;50-500人事中等规模企业,证书编号最后一个字母为“M”。500人以上是大规模企业,证书编号最后一个字母为“L”。因为证书上不体现体系覆盖人数,所以只能从认监委官方网站上查询。但是企业规模可以从最后一个字母上来大体区分。
另外,申请ISO27001认证,ISO27001体系文件必须要运行3个月,进行过一次内审和管理评审,才能提交给审核方。