È possibile che una parte di un'organizzazione o una divisione di un'organizzazione sia certificata ISO 27001 , in particolare il Sistema di gestione della sicurezza delle informazioni della divisione?
Sì, è possibile. ISO27001 richiede di definire l'ambito della certificazione, in modo da limitare l'ambito a quella specifica divisione.
Ovviamente, qualsiasi auditor intelligente dovrebbe verificare quali sono i rapporti che la divisione ha con le altre divisioni e quali rischi e controlli sono correlati a questo.