在ISO27001认证我们是如何确定认证范围的呢?答案是根据审核范围确定认证范围,这个也是认证范围和审核范围具体的一个核心关联。
1、为什么说ISO27001认证根据审核范围可以确定认证范围
初次认证,认证机构可以根据审核组已审核的范围及审核结论,确定与批准最终的认证范围。单一场所情况下,认证范围小于等于审核范围;多场所情况下,由于抽样存在,认证范围可以包括申请组织的所有场所。
2、依据认证范围来确定具体的审核范围;
iso27001认证监督审核,审核范围一般情况下必须依据认证范围确定审核范围,两这应该是一致的,除非获证组织提出扩大或缩小认证范围。