ISO27001適用于所有類型的組織(例如����,企業��、政府機構�����、非贏利組織)。
ISO27001從組織的整體業務風險的角度�,為建立�、實施����、運行、監視����、評審����、保持和改進文件化的ISMS規定了要求�。它規定了為適應不同組織及其下屬部門的需要而定制的安全控制措施的實施要求��。
當由于組織及其業務特性���,標準中的任何要求不適用時�,可以考慮進行刪減����。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風險評估和適用法規要求和責任的能力�,否則不能聲稱符合ISO27001標準��。
