ISO/IEC 27001:2013標(biāo)準(zhǔn) 正文 4 組織環(huán)境/4.3 確定信息安全管理體系范圍 |
4.3 確定信息安全管理體系的范圍 組織應(yīng)確定信息安全管理體系的邊界和適用性,以建立其范圍。 當(dāng)確定該范圍時(shí),組織應(yīng)考慮: a) 在4.1 中提及的外部和內(nèi)部問題; b) 在4.2 中提及的要求; c) 組織所執(zhí)行的活動(dòng)之間以及與其它組織的活動(dòng)之間的接口和依賴性 范圍應(yīng)文件化并保持可用性。 |