ISO13485認證所適用的相關(guān)產(chǎn)品范圍：ISO13485認證涉及的相關(guān)產(chǎn)品分為7個技術(shù)領(lǐng)域:1、非有源設(shè)備；2、有源（非植入）器械；3、有源（植入）器械；4、體外診斷器械；5、對器械的滅菌方法；6、包含/使用特定物質(zhì)/技術(shù)的器械；7、器械有關(guān)服務(wù)。

ISO13485和ISO9001的區(qū)別 ISO13485認證是一份立的標(biāo)準(zhǔn)，不是ISO9001標(biāo)準(zhǔn)在器械行業(yè)中的實施指南，兩者不能兼容。

什么是公有云個人可識別信息保護管理體系認證？ 公有云個人可識別信息保護管理體系認證 ISO/IEC 27018:2019 主要針對保護云中數(shù)據(jù)安全的行為準(zhǔn)則。它基于ISO/IEC信息安全標(biāo)準(zhǔn) 27002，提供了適用于公共云個人身份信息 (PII) 的 ISO/IEC 27002 控制措施實施。此外，它還提供了一組額外的控制措施和相關(guān)，旨在解決現(xiàn)有的ISO/IEC 27002控制措施及未解決的公共云 PII 保護要求。

什么是公有云個人可識別信息保護管理體系認證？ ISO/IEC 27018又稱“云隱保護認證”，是由英國標(biāo)準(zhǔn)協(xié)會（BSI）制定，主要針對云服務(wù)商對云中數(shù)據(jù)的安全防護的國際標(biāo)準(zhǔn)認證，旨在為云個人身份信息處理者提供一套實務(wù)守則，以保護公共云中的個人身份信息（PII）不受侵犯，是目前國際上、嚴格、也是被廣泛接受和應(yīng)用的信息安全體系認證。公有云個人可識別信息保護管理體系認證

公有云個人可識別信息保護管理體系認證適用性 ISO27018認證適用于任何部門的大型或小型組織。公有云個人可識別信息保護管理體系認證 該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲資料(例如工資單，HR或客戶付款明細)的保護。現(xiàn)在，GDPR現(xiàn)已生效，對于組織而言，合規(guī)性并顯示其如何保護數(shù)據(jù)(尤其是未存儲在一個位置的數(shù)據(jù))至關(guān)重要。公有云個人可識別信息保護管理體系認證 如果您的組織已經(jīng)在實施ISO 27001 ISMS,則符合IS027001的70％規(guī)定。但是，如果使用的是基于云的技術(shù)，則IS0 27018被視為有效的附加標(biāo)準(zhǔn)，因為公司希望通過存儲在云中的數(shù)據(jù)GDPR的合公有云個人可識別信息保護管理體系認證適用性 ISO27018認證適用于任何部門的大型或小型組織。

ISO27001/27002與27018的差異 IS0 27001因為是基礎(chǔ)的規(guī)范，所以在進行IS0 27018之前，先經(jīng)過基本的lS0 27001認證。 基于IS0 27001認證基礎(chǔ)下，可以思考額外包含: 1、IS0 27018：如果公司預(yù)計提供云端服務(wù)，相關(guān)云端維運的安全控制措施； 2、從市場營銷的觀點來看，ISO 27001是可以獲得一個認證，因此容易得到客戶的認可； 3、從信息安全來看，1S0 27018更偏重于信息安全管制措施。